Me gustaría que mi script de shell compruebe si la carpeta / System / Library / Extensions (y las subcarpetas) contiene algún kexts que no pase la validación de firmas. ¿Cómo hago eso?
Hay un par de utilidades que parecen incluir ese tipo de funcionalidad, por ejemplo,
kextcache -system-prelinked-kernel
pero aplican modificaciones al sistema o realizan otras comprobaciones de longitud no deseadas. Solo la validación de firmas es necesaria aquí.
¡Muchas gracias de antemano por tu ayuda!