Tengo un .bundle que está firmado digitalmente. Puedo verificar esto abriendo el paquete seleccionando "Mostrar contenido del paquete" y, de hecho, hay un directorio _CodeSignature debajo del paquete.
Sin embargo, estoy tratando de averiguar quién es el firmante del paquete. ¿Hay alguna forma con Xcode, o cualquier otra herramienta, línea de comando o de otra manera, para ver el certificado que se usó para firmar el paquete?
Si tiene las herramientas de línea de comandos opcionales que XCode instalará por usted, codesign es la herramienta de elección.
Usando la aplicación Terminal:
$ codesign --display -vv /Applications/GarageBand.app/
Executable=/Applications/GarageBand.app/Contents/MacOS/GarageBand
Identifier=com.apple.garageband
Format=bundle with Mach-O thin (i386)
CodeDirectory v=20100 size=24489 flags=0x200(kill) hashes=1218+3 location=embedded
Signature size=4169
Authority=Apple Mac OS Application Signing
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Info.plist entries=27
Sealed Resources rules=14 files=2021
Internal requirements count=2 size=500
Y una aplicación no firmada por Apple ..
$ codesign --display -vv /Applications/iTerm.app/
[snip]
Authority=Developer ID Application: GEORGE NACHMAN
Lea otras preguntas en las etiquetas macos applications gatekeeper digital-signature