আমি কীচেন অ্যাপ্লিকেশন সনাক্ত করে কিভাবে বিস্মিত। আমি এই কোড সাইনিং উপর ভিত্তি করে সন্দেহ, কিন্তু পরীক্ষা এই সঙ্গে সত্যিই সামঞ্জস্যপূর্ণ হয় না:
এটি এক্সিকিউটেবলগুলির জন্য কাজ করে যা সাইন ইন করে না:
codesign -dv /Library/Frameworks/R.framework/Resources/bin/exec/R
# /Library/Frameworks/R.framework/Resources/bin/exec/R: code object is not signed at all
কিন্তু আর এই প্রক্রিয়াটি এই গোপনের ACL এ যোগ করা হয় এবং এটি আনন্দের সাথে এটি অনুসন্ধান করতে পারে ...
এক্সিকিউটেবল এর বর্ধিত গুণাবলী মধ্যে কিছুই নেই:
xattr -l /usr/bin/security
#
যদি আমি ফাইলটি নিজেই পরিবর্তন করি, এটি এখনও কাজ করে:
cp /usr/bin/security foobar
echo "\nharmless" >> foobar
./foobar find-generic-password -a 'gaborcsardi' -s foobar -g
# keychain: "/Users/gaborcsardi/Library/Keychains/login.keychain"
# class: "genp"
# attributes:
# 0x00000007 <blob>="foobar"
# 0x00000008 <blob>=<NULL>
# "acct"<blob>="gaborcsardi"
# ...
# password: "secret"
কিন্তু তারপর কিভাবে কাজ করে? আরো বিশেষভাবে, কীচেনা কীভাবে জানায় যে পাসওয়ার্ড ক্যোয়ারী আসছে security অ্যাপ্লিকেশন, আমি বিশেষ করে এই এন্ট্রির অ্যাক্সেস অনুমতি দেয়?
/usr/bin/securityএকটি পাসওয়ার্ড জিজ্ঞাসা?