কীভাবে ম্যাকোস ইন্টারনেট থেকে ডাউনলোড করা কোনও অ্যাপ্লিকেশনটির স্বাক্ষরের স্থিতি সনাক্ত করে?


8

আমি সাফারি ব্যবহার করে ইন্টারনেট থেকে একটি অ্যাপ ডাউনলোড করেছি। এটি সম্পাদন করার পরে, ম্যাকোস সূচিত করে যে অ্যাপটি কোনও অজ্ঞাত বিকাশকারী থেকে from

ম্যাকোস কীভাবে এই তথ্য নির্ধারণ করতে সক্ষম? কোনও অ্যাপ্লিকেশনটির জন্য স্বাক্ষরকারী মেটাডেটা কোথায় সঞ্চিত?


যদি আমি আপনার প্রশ্নটি বুঝতে পারি তবে আপনি এই সতর্কতাটি পাচ্ছেন কারণ আপনি সাফারিতে ডাউনলোড করেছেন এমন একটি অ্যাপল অ্যাপলের কাছে পরিচিত কোনও বিকাশকারী স্বাক্ষরিত হয়নি। আপনি কি জিজ্ঞাসা করছেন যে প্রোগ্রামটি আপনার কম্পিউটারে এক্সওয়াইজটি অবস্থিত?
জেক 3231

উত্তর:


13

সম্ভাব্যভাবে কোনও অ্যাপ্লিকেশনটিতে এম্বেড থাকা অতিরিক্ত তথ্য সহ তথ্যগুলি বর্ধিত বৈশিষ্ট্যের মধ্যে সংরক্ষণ করা হয়।

বর্ধিত বৈশিষ্ট্য

এই পৃথক বৈশিষ্ট্য বর্ধিত বৈশিষ্ট্য হিসাবে সংরক্ষণ করা হয় । xattrকোনও ফাইল বা অ্যাপ্লিকেশনটির সাথে যুক্ত বৈশিষ্ট্যগুলি দেখার জন্য সরঞ্জামটি ব্যবহার করুন ।

এই বার্তাটি সৃষ্টিকারী বৈশিষ্ট্যটি com.apple.quarantine

দেখুন আমি ম্যাক ওএস এক্সের কোনও ফাইলের "বর্ধিত বৈশিষ্ট্যগুলি" কীভাবে সরিয়ে দেব? এবং অ্যাপ্লিকেশনটি খোলা যায় না কারণ এটি আরও তথ্যের জন্য অজ্ঞাত বিকাশকারী from

দারোয়ান এবং কোড স্বাক্ষর

বর্ধিত বৈশিষ্ট্যটি ম্যাকস- এ গেটকিপার দ্বারা ব্যবহৃত হয় এবং কম.অ্যাপল.কোয়ারেন্টাইন অ্যাট্রিবিউট সেট (পুনরুদ্ধার) কীভাবে করা যায় তা নিয়ে আলোচনা করা হয়

অ্যাপ্লিকেশনটির মধ্যে এম্বেড করা একটি alচ্ছিক ডিজিটাল স্বাক্ষর অ্যাপ্লিকেশনটির বিকাশকারী নির্ধারণ করতে ব্যবহৃত হয়। যদি স্বাক্ষর না পাওয়া যায় তবে ম্যাকস অ্যাপ্লিকেশনটি অজ্ঞাত বিকাশকারী হিসাবে উপস্থিত হিসাবে উপস্থাপন করে।


5
এই পুরোপুরি সঠিক নয়। পৃথক পৃথক ডেটা ডাউনলোড করা ফাইলের উত্স ট্র্যাক করতে ব্যবহৃত হয় , তবে স্বাক্ষর অন্য কোথাও।
ডাস্কউফ -অ্যাক্টিভ-

1
@ Duskwuff ঠিক আছে। "পৃথকীকরণ ইন্টারনেট থেকে ডাউনলোড করা হয়েছিল, আপনি কি এটি খুলতে চান?"
বার্মার

1
সমস্ত ফাইল এবং অ্যাপ্লিকেশন কোড স্বাক্ষরিত হয় না। অনেক অ্যাপ্লিকেশন নেই, সুতরাং এই ক্ষেত্রে এম্বেড থাকা স্বাক্ষর উপস্থিত নেই। এটি "অজানা বিকাশকারী" বার্তাগুলির ক্ষেত্রে হবে।
গ্রাহাম মিলন

7

প্রকৃতপক্ষে "অজ্ঞাত বিকাশকারী ..." বার্তাটি উভয় কার্যের সংমিশ্রণের ফলাফল: com.apple.quarantine গুণাবলী এবং কোড স্বাক্ষরকারী সংস্থানসমূহ (* / বিষয়বস্তু / _ কোডসাইনচার / কোড রিসোর্সগুলিতে) পরীক্ষা করে যখন আসল স্বাক্ষরের স্থিতি থাকে সম্পূর্ণরূপে * / কোড রিসোর্স দ্বারা নির্ধারিত ।

প্রবেশ করে আপনি বর্ধিত বৈশিষ্ট্যটি পেতে পারেন:

$ xattr -p com.apple.quarantine /Applications/*.app

কোড সাইন ইন তথ্য প্রবেশ করে প্রবেশ করা হয়:

$ codesign -dvvv /Applications/*.app

উদাহরণ:

$ codesign -dvvvv /Applications/Google\ Chrome.app/
Executable=/Applications/Google Chrome.app/Contents/MacOS/Google Chrome
Identifier=com.google.Chrome
Format=app bundle with Mach-O thin (x86_64)
CodeDirectory v=20200 size=273 flags=0x800(restrict) hashes=3+3 location=embedded
OSPlatform=36
OSSDKVersion=658432
OSVersionMin=657664
Hash type=sha256 size=32
CandidateCDHash sha1=bc8e3dffe7d9d5242e09ea80a220ed365d46fdf2
CandidateCDHash sha256=d7ae6211906bb17d593ce9c215d190a81f37e658
Hash choices=sha1,sha256
Page size=4096
CDHash=d7ae6211906bb17d593ce9c215d190a81f37e658
Signature size=8949
Authority=Developer ID Application: Google, Inc. (EQHXZ8M8AV)
Authority=Developer ID Certification Authority
Authority=Apple Root CA
Timestamp=20. Mar 2018 at 07:23:20
Info.plist entries=36
TeamIdentifier=EQHXZ8M8AV
Sealed Resources version=2 rules=7 files=203
Internal requirements count=1 size=240

সর্বাধিক গুরুত্বপূর্ণ অংশটি হ'ল শংসাপত্র শৃঙ্খলা (এবং বিশ্বাসের শৃঙ্খলা):

Authority=Developer ID Application: Google, Inc. (EQHXZ8M8AV)
Authority=Developer ID Certification Authority
Authority=Apple Root CA

এখানে তিনটি পৃথক কর্তৃপক্ষ দৃশ্যমান:

  1. রুট শংসাপত্র: অ্যাপল রুট সিএ
  2. মধ্যবর্তী অ্যাপল বিকাশকারী শংসাপত্র: বিকাশকারী আইডি শংসাপত্র কর্তৃপক্ষ
  3. বিকাশকারী শংসাপত্র: গুগল, ইনক। (EQHXZ8M8AV)

এর অর্থ এই অ্যাপ্লিকেশনটি একটি বিকাশকারী শংসাপত্রের সাথে স্বাক্ষরিত, অ্যাপল এর মধ্যবর্তী বিকাশকারী কর্তৃপক্ষ দ্বারা প্রকাশিত এবং স্বাক্ষরিত, যা নিজেই অ্যাপল এর রুট সিএ দ্বারা প্রকাশিত এবং স্বাক্ষরিত is

এই চেইনটি গুগলকে যোগ্যতা দেয় (বা আরও ঠিক: দল / ইউনিট গুগল, ইনক। (EQHXZ8M8AV)) অ্যাপল সনাক্তকারী বিকাশকারী হিসাবে।

আপনি নিজেই বা অন্য কোনও মধ্যবর্তী / মূল কর্তৃপক্ষের কোডসাইনিং শংসাপত্র সহ অ্যাপ্লিকেশনগুলিকে কোডাইন করতে পারেন তবে এটি গেটকিপারকে অতিক্রম করবে না।

গেটকিপার সক্ষম হয়ে আছে তা ধরে নিয়ে এখন চারটি অনুমতি দেওয়া সম্ভব (তবে স্ব-স্বাক্ষর / বিদেশী-স্বাক্ষরের বিষয়টি বিবেচনা না করে):

  • কোনও com.apple.quarantine অ্যাট্রিবিউট / কোনও অ্যাপল বিকাশকারী শংসাপত্র নেই (উদাহরণ: ব্রু ক্যাস্ক অ্যাপাচি কাউচডিবি ইনস্টল করা )
  • কোন com.apple.quarantine অ্যাট্রিবিউট / একটি অ্যাপল বিকাশকারী শংসাপত্র নেই (উদাহরণস্বরূপ: গুগল ক্রোম কাটা ইনস্টল )
  • একটি com.apple.quarantine অ্যাট্রিবিউট / কোনও অ্যাপল বিকাশকারী শংসাপত্র নেই (উদাহরণ: ওয়েবসাইট থেকে জিপ ডাউনলোড করে এবং অ্যাপ্লিকেশনগুলিতে আনজিপড অ্যাপ্লিকেশন অনুলিপি করে অ্যাপাচি কাউচডিবি ইনস্টল করা হয়েছে )
  • একটি com.apple.quarantine গুণাবলী / একটি অ্যাপল বিকাশকারী শংসাপত্র (উদাহরণ: ওয়েবসাইট থেকে ডিএমজি ডাউনলোড করে অ্যাপ্লিকেশনটিকে / অ্যাপ্লিকেশনগুলিতে অনুলিপি করে গুগল ক্রোম ইনস্টল করা হয়েছে )

প্রথম দুটি ক্ষেত্রে অ্যাপটি সহজভাবে চালু হবে। তৃতীয় ক্ষেত্রে আপনি আনইন্ডিশাইফাইড বিকাশকারী বার্তাটি পাবেন। আপনি বর্ধিত বৈশিষ্ট্য xattr -d com.apple.quarantine *(= কেস 1) মুছে ফেলাতে এটি সমাধান করতে পারেন । চতুর্থ ক্ষেত্রে আপনি "* ইন্টারনেট থেকে ডাউনলোড হয়েছিলেন, আপনি কি এটি খোলার বিষয়ে নিশ্চিত?"


5

ম্যাকোস কীভাবে এই তথ্য নির্ধারণ করতে সক্ষম? কোনও অ্যাপ্লিকেশনটির জন্য স্বাক্ষরকারী মেটাডেটা কোথায় সঞ্চিত?

স্বাক্ষরটি অ্যাপ্লিকেশন বান্ডিলের (ফাইলে Contents/_CodeSignature/CodeResources) কিছু অতিরিক্ত ডেটা সহ অ্যাপ্লিকেশন বাইনারিতে সংরক্ষণ করা হয় ।

কমান্ড-লাইন ইউটিলিটিটি ব্যবহার করে আপনি স্বাক্ষর সম্পর্কে কিছু তথ্য পেতে পারেন codesign- উদাহরণস্বরূপ:

# codesign -dv /Applications/Preview.app
Executable=/Applications/Preview.app/Contents/MacOS/Preview
Identifier=com.apple.Preview
Format=app bundle with Mach-O thin (x86_64)
CodeDirectory v=20100 size=21314 flags=0x0(none) hashes=659+5 location=embedded
Platform identifier=4
Signature size=4485
Info.plist entries=35
TeamIdentifier=not set
Sealed Resources version=2 rules=13 files=2077
Internal requirements count=1 size=68
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.