Mac OS High Sierra kext签署
问题描述:
苹果最近在Mac OS高级Sierra中推出了'User Approved Kernel Extension Loading'的新安全功能。Mac OS High Sierra kext签署
“...在加载新安装的第三方内核扩展(KEXT)之前需要用户批准的新功能。当请求加载用户尚未批准的KEXT时,加载请求被拒绝。该治疗KEXT加载失败的硬错误应用程序或安装程序将需要改变来处理这个新的情况。“
这是否意味着开发人员可以使用自己的开发者证书签名的kext,而不再需要特定的Apple批准的证书将kexts发送给用户?
答
从苹果回来说,这不会更改kext代码签名过程,您仍然需要证书从他们签署您的kext。
答
https://developer.apple.com/library/content/technotes/tn2459/_index.html
安全内核扩展加载的MacOS高塞拉利昂的一个新的安全功能。 macOS现在要求您手动批准安装第三方内核扩展。开发者方面的所有内容都与苹果认可的证书签署kext一样。