通过代码验证应用程序的签名

Question

我已经签署了应用程序。我创建了一个 identity 并使用 codesign 根据 Apple 的 代码签名指南。

现在，如何检查我的应用程序中的签名？

我需要在 Cocoa 应用程序 (Objective-C) 和用 C 编写的应用程序上验证这一点。

Answer 1

您可以使用 NSTask 并运行“codesign --verify”并检查退出状态。当然，如果程序被更改，它可能会被更改以删除支票，所以我不确定这会给您带来什么。

如果您不担心定向篡改（例如可能会删除您对签名的检查的那种），您可以使用协同设计“kill”选项，如果您只是执行意味着签名有效（至少对于所有已被签名的页面）到目前为止已执行...但如果尚未驻留的页面已被篡改，那么无论如何读取该页面时您都会被杀死）。

也许如果您可以更多地解释一下为什么要验证签名，则可以形成更好的答案。

Answer 2

注意：目前，MacOS X 在执行之前不会验证签名的代码。对于沙盒代码来说，这可能有所不同，否则任何人都可以编辑权利似乎是明智的。

要从应用程序本身检查应用程序签名，请使用 代码签名服务。特别要注意的是SecCodeCheckValidity。进行检查的代码并不长，但有很多东西需要理解，所以我不会给出代码示例 - 您需要阅读并理解文档。

检查签名允许您的应用程序检测其代码和内容的更改。资源并报告它“已损坏”（很可能是，并非所有更改都是恶意的）并拒绝运行。添加这样的代码当然并不能保证您的代码不会被损坏，但它确实提高了防止故意损坏的障碍（如果 MacOS X 开始自行进行检查，那么将会有一个巨大的胜利）。

Answer 3

iOS 上实现签名验证的方式是，当启动应用程序时，launchd 守护进程使用该设备的特定私钥解密二进制文件（这就是为什么您不能直接反编译应用程序或复制 -将它们从一台设备粘贴到另一台设备），如果解密失败，应用程序将无法启动。

由于 iOS 沙箱，执行此操作的本机工具在应用程序中不可用。

如果您只是尝试跟踪是否有人修改了您的二进制文件，您可以对其执行 MD5 或 SHA1 哈希，将其存储在 NSUserDefaults 中，并在每次应用启动时进行比较。如果哈希值在执行之间发生变化，您就知道它已被修改（可能是通过合法的应用程序更新或可能是恶意的。）

这是 关于如何获取 NSData 哈希值的示例。

您要查找的二进制文件是：AppName.app/AppName