我已经安装了macOS 10.14.5(18F132),并且具有以下三种不同的产品版本:
案例1. 2018年10月在macOS 10.9.5上签名的内核扩展(带有—timestamp = none)这些扩展已成功加载到macOS 10.14.5上。
案例2。2019年2月在macOS 10.9.5上签名的内核扩展(带有—timestamp = none) 这些扩展无法在macOS 10.14.5上加载。
案例3。2019年6月在macOS 10.13.6上签名的内核扩展(带有—timestamp) 这些扩展已使用Apple公证服务进行了公证,并已成功加载到macOS 10.14.5
我的查询是: 根据macOS 14.5发行说明:2019年4月7日之后签署的内核扩展必须经过公证才能在macOS 10.14.5上加载,但在上述情况下,2019年2月签署的#2扩展无法加载。
如果我们由于缺少时间戳而考虑了这一点,那么如果成功加载了#1内核扩展,怎么办?
在某些地方,我们的观察结果与macOS 10.14.5的发行说明不符,但我们无法理解其背后的原因。
答案 0 :(得分:0)
如果我们由于缺少时间戳而考虑了这一点,那么如果成功加载了#1内核扩展,怎么办?
macOS包含大量内核扩展白名单,即使未签名或签名不正确,它仍允许加载。可以在文件/System/Library/Extensions/AppleKextExcludeList.kext/Contents/Info.plist中的键OSKextSigExceptionHashList和OSKextStrictExceptionHashList下找到。
也许旧的kext是Apple明确列出的?