完整性检查OSX中的内核扩展

时间:2012-09-18 22:19:24

标签: macos kernel kernel-extension

有没有办法检查OS X中内核扩展的完整性和有效性?我必须确保捆绑名称以com.apple开头的扩展名是Apple的真正扩展名。可能是证书或任何足迹,揭示内核扩展是否来自Apple或不是。

1 个答案:

答案 0 :(得分:1)

在解决了这个问题后,我终于发现没有办法检查内核扩展的任何有效足迹。例如,默认情况下,每台计算机都有一大组标记有com.apple标识符的扩展,您实际上可以使用相同的包标识符来构建自己的扩展,因此无法区分哪些扩展名来自Apple,哪些不是。总而言之,您可以拥有在您的系统中进行网络钓鱼并且安全安装的扩展,而无需检测并删除它。这假设是OS X安全层的一个大漏洞。