在构建Mac应用程序时,我会用我的个人资料进行代码签名,一切都很好。代码签名工具将使用_CodeSign文件夹中的.app包含的文件和所有文件的签名创建“清单”,这是预期的行为。
问题是我有一个API,它将下载差异更新(已进行代码签名的文件)并在我的实际应用中替换它们,由于文件中的哈希值更改以及所包含的其他资源,这当然会破坏签名本身。
我的问题是:我如何确保签名保持有效?我需要再次签名整个包裹吗?是否涉及在客户端应用程序上嵌入签名证书? (我认为这不是一个安全的解决方案)
还是我应该修改应用程序本身的“清单”以反映新文件索引?感觉就像是黑客。