我有一个代码签名的HAL插件驱动程序。检查驱动程序的真实性以确保我的资源文件夹中没有任何内容被修改的适当方法是什么?
我目前正在尝试使用我在其他项目中使用的安全框架中的 SecStaticCodeCreateWithPath 方法。 similar to this link
但是,我在控制台中收到大量错误消息:
kernel [0]:Sandbox:coreaudiod(64363)deny(1)file-read-metadata / Library / Audio
和 SecStaticCodeCreateWithPath 函数将返回
errSecCSStaticCodeNotFound = -67068, /* cannot find code object on disk */
这对我来说似乎是一个沙盒限制。我也尝试了权利
com.apple.security.temporary-exception.files.absolute-path.read只
/Library/Audio/Plug-Ins/HAL/
没有运气。
我只想验证代码中的代码签名信息。
任何建议都会很好。 感谢。