Macos OSX中内核扩展的完整性检查
有没有办法检查OSX中内核扩展的完整性和有效性?我必须确保bundle名称以com.apple开头的扩展是来自apple的真正扩展。可能是一个证书或任何能够显示内核扩展是否来自苹果的封装外形。在解决了这个问题后,我发现没有办法检查内核扩展的任何有效封装外形。例如,默认情况下,每台机器都有一大组带有com.apple标识符的扩展,您实际上可以使用相同的捆绑包标识符构建自己的扩展,因此无法区分哪些扩展与苹果不同。总之,您可以在您的系统中安装一些正在进行钓鱼的扩展,这些扩展是安全的,没有任何机会检测并删除它。这假设OSX的安全层有一个大漏洞Macos OSX中内核扩展的完整性检查,macos,kernel,kernel-extension,Macos,Kernel,Kernel Extension,有没有办法检查OSX中内核扩展的完整性和有效性?我必须确保bundle名称以com.apple开头的扩展是来自apple的真正扩展。可能是一个证书或任何能够显示内核扩展是否来自苹果的封装外形。在解决了这个问题后,我发现没有办法检查内核扩展的任何有效封装外形。例如,默认情况下,每台机器都有一大组带有com.apple标识符的扩展,您实际上可以使用相同的捆绑包标识符构建自己的扩展,因此无法区分哪些扩展与苹果不同。总之,您可以在您的系统中安装一些正在进行钓鱼的扩展,这些扩展是安全的,没有任何机会检测并