Aplikasi bertanda tangan kode memungkinkan pengguna yang sadar akan keamanan memverifikasi pembuat dan hash aplikasi tertentu untuk membantu memastikannya tidak rusak atau dirusak. Ini jarang diperlukan untuk pengguna Mac rata-rata, terutama mereka yang mendapatkan perangkat lunaknya dari Mac App Store atau sumber tepercaya lainnya karena aplikasi tersebut disertifikasi, tetapi memverifikasi tanda tangan digital suatu aplikasi dapat sangat membantu bagi pengguna yang mendapatkan aplikasi dari pihak ketiga sumber.

Memverifikasi tanda tangan kode sangat penting bagi mereka yang mendapatkan perangkat lunak dan penginstal dari p2p dan sumber terdistribusi, mungkin situs torrent atau grup berita, IRC, ftp publik, atau sumber daya jaringan lainnya. Sebagai contoh praktis, katakanlah pengguna tidak dapat mengakses Mac App Store karena alasan apa pun, tetapi perlu mengunduh aplikasi penginstal Mac OS X dan karenanya bergantung pada sumber pihak ketiga. Situasi seperti itu adalah ketika penting untuk mengetahui dan memverifikasi bahwa penginstal belum dirusak dan secara sah berasal dari Apple, dan selain memeriksa hash sha1 secara langsung, cara termudah untuk melakukannya adalah dengan memeriksa tanda tangan kode dan kriptografi. hash aplikasi yang dimaksud.

Cara Memeriksa Tanda Tangan Kode untuk Aplikasi di Mac

Untuk memulai, luncurkan Terminal, dapat ditemukan di /Applications/Utilities/. Kami akan menggunakan perintah 'codesign' yang tepat, lengkap dengan flag -dv dan –verbose=4 untuk menampilkan informasi pengenal tentang aplikasi apa pun, termasuk tipe hash, checksum hash, dan otoritas penandatanganan.

Sintaks dasarnya adalah sebagai berikut:

codesign -dv --verbose=4 /Path/To/Application.app

Misalnya, mari kita periksa tanda tangan di Terminal.app, yang terletak di /Applications/Utilities/

codesign -dv --verbose=4 /Applications/Utilities/Terminal.app Executable=/Applications/Utilities/Terminal.app/Contents/MacOS/Terminal Identifier=com.apple.Terminal Format=bundel dengan Mach-O tipis (x86_64) CodeDirectory v=20100 size=5227 flags=0x0(none) hashes=255+3 location=embedded Platform identifier=1 Tipe hash=sha1 size=20 CDHash=0941049019f9fa3499333fb5b52b53735b498aed6cde6a23 Ukuran tanda tangan=4105 Otoritas=Otoritas Penandatanganan Perangkat Lunak=Otoritas Otoritas Sertifikasi Penandatanganan Kode Apple=Entri Info.plist CA Root Apple=34 TeamIdentifier=tidak disetel Versi Sumber Tertutup=2 aturan=13 file=996 Jumlah persyaratan internal=1 ukuran=68

Yang Anda cari adalah jenis hash, hash, dan entri otoritas. Dalam hal ini jenis hash adalah sha1 dan otoritas yang ditandatangani adalah Apple, seperti yang Anda harapkan.

Ya, Anda juga dapat menggunakan baris perintah untuk memeriksa hash sha1 atau md5 dari penginstal dan unduhan aplikasi dan membandingkannya dengan sumber yang sah, tetapi itu tidak akan mengungkap penandatanganan kode dan detail sertifikat.

Perlu diingat bahwa sebagian besar perangkat lunak bertanda tangan kode yang telah dimodifikasi oleh pihak yang tidak berwenang akan ditolak oleh Gatekeeper di Mac OS X, kecuali Gatekeeper telah dinonaktifkan atau dielakkan, tetapi bahkan dengan Gatekeeper yang tersisa di atasnya secara teoritis mungkin bagi orang jahat yang giat untuk menemukan jalan keluarnya, dan tentu saja perangkat lunak yang belum disertifikasi oleh pengembang yang teridentifikasi selalu dapat diluncurkan di sekitar Gatekeeper.

Anda dapat tentang penandatanganan kode di Wikipedia dan di panduan Pengembang Apple untuk penandatanganan kode di sini.

Apakah Anda pernah memeriksa apakah aplikasi ditandatangani? Ini bisa menjadi cara yang valid untuk menentukan beberapa proses dan aplikasi, dan juga dapat membantu untuk pemecahan masalah. Cobalah lain kali saat Anda bertanya-tanya apa itu sesuatu dan apakah itu ditandatangani atau tidak!