我所做的所有研究都没有发现任何有用的东西。
我正试图拦截"或"检测"在MacOS上使用Keychain验证证书签名者。
例如,当Safari或Chrome(因为它带有自己的密钥库时不是firefox)尝试根据系统上已安装的根CA验证证书的签名。有没有办法通知该支票?
假设这必须是一个kext?
到目前为止我找到了资源:
https://developer.apple.com/reference/security/keychain_services https://developer.apple.com/reference/security/1394363-sectrustevaluate https://developer.apple.com/reference/security/certificate_key_and_trust_services