特定の.appファイルが署名されているかどうかを確認する方法

45

.appで情報を取得しても、署名情報は生成されません。たとえば、Windowsでは、右クリック>プロパティは、ファイルの署名者を公開します。

OS Xで特定の.appの情報を取得するにはどうすればよいですか?

macos  code-signing 
JasonGenX
ソース
Contents / _CodeSignatureを見るとどうなりますか?
GEdgar

回答:

51

ターミナルで次のコマンドを発行して、ファイルを確認できます。

 codesign -dv /Applications/Whatever.app

codesignコマンドの機能を実装し、それを素敵なGUIで拡張する無料のツールがあります。RB App Checker(App Storeにあります)と呼ばれ、プログラムを説明するサイトhttp://brockerhoff.net/RB/AppCheckerLite/

OS Xでコード署名をチェックするためのこれら2つのツール以外は何も必要ありません。Macにコードサインがない場合は、AppCheckerをチェックしてください(一部の古いバージョンでは、ゲートキーパーが出荷される前にそのツールを入手するためにXcodeが必要でした)。

ゲートキーパープロセスが実行するバンドルを承認するまで、OSは信頼できないアプリを暗く、一般的なアイコンで表示しますが、そのコードはまだ署名できるため、視覚的な手がかりに頼って必ずしも伝えることはできません一部のコードが署名されているかどうか、特に、特定のMacでゲートキーパーを無効にできることを考慮してください。

bmike
ソース
16
-dvvvは、認証局、ハッシュタイプ、リテラルハッシュの行を追加します。-dv(または-dvvv)は、署名が有効か無効かを実際に表示しません。-vは、署名が有効かどうかを示し、有効でない場合、-vvは変更されたファイルも出力します。
-Lri
1
@Lriリストされている認証局は単なるテキスト文字列です。誰でも好きな名前の認証局を作成できます。それに加えて、ハッシュが信頼できるCAに対応していることをどのように確認しますか?CandidateCDHashまたはCDHashが必要ですか?これは、偽のルート権限などがインストールされていないことを証明していますか?
nealmcb
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.