¿Alguien con experiencia en hackear la firma de códigos en OS X?

3

Aparentemente, Mavericks no permite el uso de ninguna lista de propiedades / archivo de configuración cuando se ha cambiado desde el lanzamiento de Apple. (Esto es contrario a las versiones anteriores de OS X, donde se podría editar y aún ejecutar la aplicación)

Para aquellos que no tienen ni idea de lo que estoy hablando:

Hay un archivo llamado "CodeResources" que contiene hashes / firmas de código de todos y cada uno de los archivos en la carpeta de una aplicación. Ahora hay un truco que quiero hacer, que consiste en editar Info.plist en Boot Camp (utilidad para ejecutar Windows en otra partición) para que pueda instalar Windows 8 desde USB (descargué la ISO a través del sitio de nuestra universidad de forma gratuita y no quiero grabarlo en un DVD, porque soy barato / terco así.

Una vez que modifico / Aplicaciones / Utilidades / Boot Camp Assistant.app/Contents /Info.plist, ¿Es posible codificar la aplicación yo mismo o hacer que se ejecute?

    
pregunta vrwim 17.10.2013 - 22:00

3 respuestas

3

Antes de OS X 10.10, puedes ejecutar sudo codesign -fs - /Applications/Utilities/Boot\ Camp\ Assistant.app para volver a firmar la aplicación con una firma ad-hoc.

Para volver a iniciar sesión en 10.10, debe especificar adicionalmente el comando --deep para volver a firmar bootcamp:

sudo codesign -fs - /Applications/Utilities/Boot\ Camp\ Assistant.app --deep
  

'--deep' Al firmar un paquete, especifica que el contenido de código anidado, como ayudantes, marcos y complementos, debe firmarse de forma recursiva                en turno. Tenga en cuenta que todas las opciones de firma que especifique se aplicarán, a su vez, a dicho contenido anidado.                Al verificar un paquete, especifica que cualquier contenido de código anidado se verificará recursivamente en cuanto a su contenido completo. Por defecto,                la verificación del contenido anidado se limita a una investigación superficial que puede no detectar cambios en el código anidado.                Al mostrar una firma, especifica que se debe escribir una lista de código directamente anidado en la salida de la pantalla. Esta lista solo                Código directamente anidado dentro del sujeto; cualquier cosa anidada indirectamente requerirá la aplicación recursiva del comando codesign.

    
respondido por el Tom Beech 07.01.2015 - 12:52
1

Desde la versión 10.7, las aplicaciones de espacio aislado se han bloqueado al iniciarse si se ha modificado Info.plist.

Como solución alternativa, puede ejecutar sudo codesign -fs - /Applications/Utilities/Boot\ Camp\ Assistant.app para reemplazar la firma del código con una firma ad-hoc.

Deshabilita el sandboxing, por ejemplo, el archivo de preferencias se guarda en ~ / Library / Preferences / en lugar del contenedor del sandbox.

(copia directa del comentario de @ user3936)

    
respondido por el vrwim 04.03.2014 - 12:26
-1

Justo lo que necesitaba, gracias.

Pero en os x versión 10.10 hacia arriba, se requiere el siguiente comando:

sudo codesign -fs - /Applications/Utilities/Boot\ Camp\ Assistant.app --deep

Solicitará la instalación de herramientas de comando, luego funcionará sin problemas.

    
respondido por el diesel 11.07.2015 - 13:18

Lea otras preguntas en las etiquetas