Esto debería ser muy simple, pero no puedo encontrar una respuesta directa a esta pregunta. Tengo algunos binarios de Mach-O que tienen certificados incrustados en ellos. Es posible que algunas de estas no sean firmas, sino certificados raíz que el código utiliza para verificar otras firmas. Algunos de estos también pueden ser firmas. Estoy trabajando en algunos de los ejecutables principales de Apple aquí, por lo que podría ayudar. ¿Cómo puedo extraerlos de ellos?
Los certificados raíz de Apple están disponibles a través de Keychain.app en el Sistema . Ambos gastan demasiado esfuerzo, confirme que los certificados que intenta extraer realmente difieren de los del llavero del sistema.
Asegúrese de revisar el código fuente publicado de Apple para sus herramientas, firma de código y verificación de firma en enlace o pregunte en el correo de criptografía de Apple Lista para chatear directamente con los ingenieros de seguridad de Apple.
Suponiendo que los certificados incrustados se almacenan en un segmento data de los archivos de Mach-O, consulte el artículo Analizando Mach -O archivos para obtener detalles sobre cómo acceder a este contenido.
La herramienta de código abierto MachOView probablemente proporcione suficiente información para juzgar si el certificado está codificado como un segmento Mach-O.
Lea otras preguntas en las etiquetas macos certificate code-signing