تتيح التطبيقات الموقعة على الرمز للمستخدمين المهتمين بالأمان التحقق من المنشئ وتجزئة تطبيق معين للمساعدة في التأكد من عدم تلفه أو العبث به. نادرًا ما يكون هذا ضروريًا لمستخدمي Mac العاديين ، لا سيما أولئك الذين يحصلون على برامجهم من Mac App Store أو مصادر موثوقة أخرى نظرًا لأن التطبيقات معتمدة ، ولكن التحقق من التوقيع الرقمي للتطبيق يمكن أن يكون مفيدًا للغاية للمستخدمين الذين يحصلون على تطبيقات من جهة خارجية مصادر.

التحقق من توقيع الرمز مهم بشكل خاص لأولئك الذين يحصلون على البرامج والمثبتات من p2p والمصادر الموزعة ، ربما موقع تورنت أو مجموعات إخبارية أو IRC أو بروتوكول نقل الملفات العام أو مصدر شبكة آخر. للحصول على مثال عملي ، لنفترض أن المستخدم لا يمكنه الوصول إلى Mac App Store لأي سبب من الأسباب ، ولكنه يحتاج إلى تنزيل تطبيق مثبت Mac OS X وبالتالي يعتمد على مصدر خارجي. مثل هذا الموقف هو عندما يكون من المهم معرفة والتحقق من أن المثبت لم يتم العبث به وأنه قادم بشكل شرعي من Apple ، وبغض النظر عن التحقق من تجزئة sha1 مباشرة ، فإن أسهل طريقة للقيام بذلك هي التحقق من توقيع الكود والتشفير تجزئة التطبيق المعني.

كيفية التحقق من توقيع الرمز للتطبيقات على جهاز Mac

للبدء ، قم بتشغيل Terminal ، الموجود في / Applications / Utilities /. سنستخدم الأمر "codeign" المسمى بشكل مناسب ، مكتملًا بالأعلام -dv و –verbose=4 لإظهار معلومات التعريف حول أي تطبيق ، بما في ذلك نوع التجزئة ومجموع التجزئة الاختباري وسلطة التوقيع.

البنية الأساسية هي كما يلي:

codeign -dv --verbose=4 /Path/To/Application.app

على سبيل المثال ، دعونا نتحقق من التوقيع على Terminal.app ، الموجود في / Applications / Utilities /

codeign -dv --verbose=4 /Applications/Utilities/Terminal.app قابل للتنفيذ=/ Applications / Utilities / Terminal.app / Contents / MacOS / Terminal Identifier=com.apple.Terminal Format=حزمة مع Mach-O thin (x86_64) CodeDirectory v=حجم 20100=5227 علامة=0x0 (بلا) تجزئات=255 + 3 موقع=معرّف النظام الأساسي المضمّن=1 نوع Hash=حجم sha1=20 CDHash=0941049019f9fa3499333fb5b52b53735b498aed6cde6a23 حجم التوقيع=4105 المرجع=مرجع توقيع البرنامج=مرجع مصدق توقيع رمز Apple=إدخالات Apple CA Info.plist=34 TeamIdentifier=لم يتم تعيين إصدار الموارد المختومة=قاعدتان=13 ملفًا=996 عدد المتطلبات الداخلية=حجم واحد=68

ما تبحث عنه هو نوع التجزئة والتجزئة وإدخالات الاستناد. في هذه الحالة ، يكون نوع التجزئة هو sha1 والسلطة الموقعة هي Apple ، وهو ما تتوقعه.

نعم ، يمكنك أيضًا استخدام سطر الأوامر للتحقق من تجزئات sha1 أو md5 لمثبتات وتنزيلات التطبيقات ومقارنتها بمصدر شرعي ، لكن ذلك لن يكشف عن تفاصيل توقيع الرمز والشهادة.

ضع في اعتبارك أن معظم البرامج الموقعة على الرمز والتي تم تعديلها بواسطة طرف غير مصرح له سيتم رفضها بواسطة Gatekeeper في نظام التشغيل Mac OS X ، ما لم يتم تعطيل برنامج Gatekeeper أو تم التحايل عليه بطريقة أخرى ، ولكن حتى مع ترك برنامج Gatekeeper عليه. من الممكن نظريًا أن يجد الأبله المغامر طريقة للتغلب عليه ، وبالطبع يمكن دائمًا إطلاق البرامج التي لم يتم اعتمادها من قبل مطور محدد حول Gatekeeper على أي حال.

يمكنك حول توقيع الرمز على ويكيبيديا وعلى دليل مطور Apple لتوقيع الكود هنا.

هل سبق لك التحقق من توقيع التطبيقات؟ يمكن أن تكون طريقة صالحة لتحديد ماهية بعض العمليات والتطبيقات ، ويمكن أن تكون مفيدة أيضًا في استكشاف الأخطاء وإصلاحها. جربه في المرة القادمة التي تتساءل فيها عن شيء ما وما إذا كان موقّعًا أم لا!