Апликације потписане кодом омогућавају корисницима који су свесни безбедности да верификују креатора и хеш одређене апликације како би потврдили да није оштећена или неовлашћена. Ово је ретко потребно просечним корисницима Мац-а, посебно онима који свој софтвер набављају из Мац Апп Сторе-а или других поузданих извора пошто су апликације сертификоване, али верификација дигиталног потписа апликације може бити од велике помоћи корисницима који добијају апликације од треће стране извори.

Провера потписа кода је посебно важна за оне који добијају софтвер и инсталатере из п2п и дистрибуираних извора, можда торрент сајта или дискусионих група, ИРЦ-а, јавног фтп-а или другог мрежног ресурса. Као практичан пример, рецимо да корисник не може да приступи Мац Апп Сторе-у из било ког разлога, али мора да преузме апликацију за инсталацију Мац ОС Кс-а и тако се ослања на извор треће стране. Таква ситуација је када би било важно знати и проверити да инсталатер није манипулисан и да легитимно долази од Аппле-а, а осим директне провере сха1 хеша, најлакши начин да то урадите је да проверите потпис кода и криптографију хеш дотичне апликације.

Како проверити потпис кода за апликације на Мац

Да бисте започели, покрените Терминал, који се налази у /Апликације/Услужни програми/. Користићемо команду са одговарајућим називом „цодесигн“, заједно са ознакама -дв и –вербосе=4 да бисмо приказали идентификационе информације о било којој апликацији, укључујући њен тип хеша, хеш контролни збир и овлашћење за потписивање.

Основна синтакса је следећа:

цодесигн -дв --вербосе=4 /Путања/До/Апплицатион.апп

На пример, хајде да проверимо потпис на Терминал.апп, који се налази у /Апплицатионс/Утилитиес/

цодесигн -дв --вербосе=4 /Апплицатионс/Утилитиес/Терминал.апп Екецутабле=/Апплицатионс/Утилитиес/Терминал.апп/Цонтентс/МацОС/Терминал Идентифиер=цом.аппле.Терминал Формат=бундле са Мацх-О танким (к86_64) ЦодеДирецтори в=20100 сизе=5227 флагс=0к0(нема) хешеви=255+3 лоцатион=ембеддед Платформ идентифиер=1 Хасх типе=сха1 сизе=20 ЦДХасх=0941049019ф9фа3499333фб5б52б53735б498аед6цде6а23 Сигнатуре сизе=4105 Аутхорити=Софтвер Сигнинг Аутхорити=Аппле Цоде Сигнинг Цертифицатион Аутхорити=Аппле Роот ЦА Инфо.плист филес сет=Рецоунтс сизе=34 Верзија за море=Број датотека=34 Индент сизе=34 Верзија за тим=1 Верзија броја

Оно што тражите су хеш тип, хеш и уноси овлашћења. У овом случају, тип хеша је сха1, а потписано овлашћење је Аппле, што бисте и очекивали.

Да, такође можете да користите командну линију да једноставно проверите сха1 или мд5 хешове инсталационих програма и преузимања и упоредите их са легитимним извором, али то неће открити детаље о потписивању кода и сертификату.

Имајте на уму да ће већину софтвера потписаног кодом који је модификовала неовлашћена страна Гатекеепер одбити у Мац ОС Кс, осим ако је Гатекеепер онемогућен или на други начин заобиђен, али чак и када је Гатекеепер остављен на њему теоретски је могуће да предузимљиви насилник пронађе пут око тога, и наравно софтвер који није сертификован од стране идентификованог програмера ионако увек може да се покрене око Гатекеепер-а.

О потписивању кода можете на Википедији и у водичу за Аппле Девелопер за потписивање кода овде.

Да ли икада проверавате да ли су апликације потписане? То може бити валидан начин да се утврди шта су неки процеси и апликације, а такође може бити од помоћи за решавање проблема. Пробајте следећи пут када се будете питали шта је нешто и да ли је потписано или не!