मैक ओएस एक्स में ऐप्स के लिए & सत्यापित कोड हस्ताक्षर कैसे दिखाएं
विषयसूची:
कोड हस्ताक्षरित एप्लिकेशन सुरक्षा जागरूक उपयोगकर्ताओं को किसी विशेष ऐप के निर्माता और हैश को सत्यापित करने की अनुमति देते हैं ताकि यह पुष्टि करने में सहायता मिल सके कि यह दूषित या छेड़छाड़ नहीं किया गया है। औसत मैक उपयोगकर्ताओं के लिए यह शायद ही आवश्यक है, विशेष रूप से उनके लिए जो ऐप प्रमाणित होने के बाद मैक ऐप स्टोर या अन्य विश्वसनीय स्रोतों से अपना सॉफ़्टवेयर प्राप्त करते हैं, लेकिन ऐप के डिजिटल हस्ताक्षर की पुष्टि करना उन उपयोगकर्ताओं के लिए बेहद मददगार हो सकता है जो तीसरे पक्ष से ऐप प्राप्त करते हैं। स्रोत।
कोड सिग्नेचर की पुष्टि करना विशेष रूप से उन लोगों के लिए महत्वपूर्ण है जो P2p और वितरित स्रोतों से सॉफ़्टवेयर और इंस्टॉलर प्राप्त कर रहे हैं, शायद एक टोरेंट साइट या समाचार समूह, IRC, सार्वजनिक ftp, या अन्य नेटवर्क संसाधन। एक व्यावहारिक उदाहरण के लिए, मान लें कि कोई उपयोगकर्ता किसी भी कारण से मैक ऐप स्टोर तक नहीं पहुंच सकता है, लेकिन उसे मैक ओएस एक्स इंस्टॉलर एप्लिकेशन डाउनलोड करने की आवश्यकता है और इस प्रकार वह तीसरे पक्ष के स्रोत पर निर्भर करता है। ऐसी स्थिति तब होती है जब यह जानना और सत्यापित करना महत्वपूर्ण होगा कि इंस्टॉलर के साथ छेड़छाड़ नहीं की गई है और वैध रूप से Apple से आ रहा है, और सीधे sha1 हैश की जाँच करने के अलावा, ऐसा करने का सबसे आसान तरीका कोड हस्ताक्षर और क्रिप्टोग्राफ़िक की जाँच करना है विचाराधीन ऐप्लिकेशन का हैश.
Mac पर ऐप्स के लिए कोड सिग्नेचर कैसे चेक करें
शुरू करने के लिए, टर्मिनल लॉन्च करें, जो /एप्लीकेशन/यूटिलिटी/में पाया जाता है। हम किसी भी एप्लिकेशन के हैश प्रकार, हैश चेकसम और हस्ताक्षर करने के अधिकार सहित किसी भी एप्लिकेशन के बारे में पहचान करने वाली जानकारी दिखाने के लिए -dv और –verbose=4 फ़्लैग के साथ उपयुक्त नाम 'कोडसाइन' कमांड का उपयोग करेंगे।
मूल सिंटैक्स इस प्रकार है:
कोड डिज़ाइन -dv --verbose=4 /Path/To/Application.app
उदाहरण के लिए, चलिए /एप्लिकेशन/यूटिलिटीज/ में स्थित Terminal.app पर हस्ताक्षर की जांच करते हैं
कोड डिज़ाइन -dv --verbose=4 /एप्लीकेशन/यूटिलिटीज/टर्मिनल.ऐप एक्ज़ीक्यूटेबल=/एप्लिकेशन/यूटिलिटी/टर्मिनल.ऐप/कंटेंट/मैकओएस/टर्मिनल आइडेंटिफ़ायर=com.apple.Terminal Format=बंडल मैक-ओ थिन (x86_64) CodeDirectory v=20100 size=5227 झंडे=0x0(कोई नहीं) हैश=255+3 स्थान=एम्बेडेड प्लेटफॉर्म पहचानकर्ता=1 हैश प्रकार=sha1 आकार=20 CDHash=0941049019f9fa3499333fb5b52b53735b498aed6cde6a23 हस्ताक्षर आकार=4105 प्राधिकरण=सॉफ़्टवेयर हस्ताक्षर प्राधिकरण=Apple कोड हस्ताक्षर प्रमाणन प्राधिकरण=Apple रूट CA Info.plist प्रविष्टियाँ=34 TeamIdentifier=सीलबंद संसाधन संस्करण=2 नियम=13 फ़ाइलें=996 आंतरिक आवश्यकताएँ गिनती=1 आकार=68
आप जो खोज रहे हैं वह हैश प्रकार, हैश और प्राधिकरण प्रविष्टियां हैं। इस मामले में हैश प्रकार sha1 है और हस्ताक्षरित प्राधिकरण Apple है, जिसकी आप अपेक्षा करते हैं।
हां, आप एप्लिकेशन इंस्टॉलर और डाउनलोड के sha1 या md5 हैश की जांच करने के लिए कमांड लाइन का उपयोग भी कर सकते हैं और उनकी तुलना एक वैध स्रोत से कर सकते हैं, लेकिन इससे कोड हस्ताक्षर और प्रमाणपत्र विवरण प्रकट नहीं होंगे।
ध्यान रखें कि अनधिकृत पार्टी द्वारा संशोधित किए गए अधिकांश कोड हस्ताक्षरित सॉफ़्टवेयर को मैक ओएस एक्स में गेटकीपर द्वारा अस्वीकार कर दिया जाएगा, जब तक कि गेटकीपर को अक्षम या अन्यथा दरकिनार नहीं किया गया हो, लेकिन भले ही गेटकीपर को इस पर छोड़ दिया गया हो सैद्धांतिक रूप से एक उद्यमी गुंडे के लिए इसके चारों ओर एक रास्ता खोजने के लिए संभव है, और निश्चित रूप से सॉफ़्टवेयर जिसे किसी पहचाने गए डेवलपर द्वारा प्रमाणित नहीं किया गया है, वैसे भी गेटकीपर के आसपास लॉन्च किया जा सकता है।
Wikipedia पर कोड साइनिंग के बारे में और Apple डेवलपर गाइड टू कोड साइनिंग के बारे में आप यहां जान सकते हैं।
क्या आप कभी जांचते हैं कि ऐप्लिकेशन साइन किए हुए हैं या नहीं? यह निर्धारित करने का एक वैध तरीका हो सकता है कि कुछ प्रक्रियाएँ और ऐप क्या हैं, और समस्या निवारण के लिए भी सहायक हो सकते हैं। अगली बार जब आप सोच रहे हों कि कुछ क्या है और यह हस्ताक्षरित है या नहीं, तो इसे आज़माएं!
