这是一个直截了当的问题,我无法通过一些研究来确定。
在macOS中,是二进制文件已签名还是应用程序(例如* .app)已签名?我找到了后者的证据(以及一个名为codesign的工具,可以检查签名,甚至可以显示修改了哪些文件),但我不确定前者。
例如,基本用户实用程序(例如cp,grep,ls等)是否都已签名?或者他们是否以某种方式与自己签署的Terminal.app捆绑在一起?那些不属于.app捆绑包的实用程序呢?他们可以单独签名吗?这个签名住在哪里?
一般来说,签名如何在macOS中工作?如何实施?加载器是否检查并验证签名,还是内核?看起来装载机也需要签名。
答案 0 :(得分:1)