アカウント名:
パスワード:
改ざんしたら、すぐに分かるはずだろう?なぜこんなことが起こるのか、可能なのかを知りたい。改ざんXcodeでコンパイルしたアプリケーションがAppleの審査を通る理由も全く分からない。認証コードチェックって最初にかけるものではないのか?
自分で自分の署名を検査するアプリケーションを改竄する場合常に検証成功を返せば良いだけだし、出力データに署名を書き込むにしても改竄前の署名用データを使って署名を書き込めば突破できる。Mac自体がインストールされる全てのアプリケーション及びデータにAppleの署名を要求するのでないかぎり、「改竄されたXCodeのような何か」によって「無改造のXCodeでビルドしたトロイ」と区別できない出力を得ることは可能。
だけどそれ以前の話として、アプリにリンクするライブラリが署名検証対象に入っていなかったってだけ。ライブラリはサードパーティーのも入れれるから、それら全てをAppleが審査して署名とか非現実的です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
XcodeってAppleの認証コードが埋め込まれている (スコア:0)
改ざんしたら、すぐに分かるはずだろう?なぜこんなことが起こるのか、可能なのかを知りたい。
改ざんXcodeでコンパイルしたアプリケーションがAppleの審査を通る理由も全く分からない。認証コードチェックって最初にかけるものではないのか?
Re:XcodeってAppleの認証コードが埋め込まれている (スコア:1)
自分で自分の署名を検査するアプリケーションを改竄する場合常に検証成功を返せば良いだけだし、
出力データに署名を書き込むにしても改竄前の署名用データを使って署名を書き込めば突破できる。
Mac自体がインストールされる全てのアプリケーション及びデータにAppleの署名を要求するのでないかぎり、
「改竄されたXCodeのような何か」によって「無改造のXCodeでビルドしたトロイ」と区別できない出力を得ることは可能。
だけどそれ以前の話として、アプリにリンクするライブラリが署名検証対象に入っていなかったってだけ。
ライブラリはサードパーティーのも入れれるから、それら全てをAppleが審査して署名とか非現実的です。