苹果公司最近在Mac OS High Sierra中为“用户批准的内核扩展加载”引入了一项新的安全功能。
“ ...一项新功能,在加载新安装的第三方内核扩展(KEXT)之前需要用户批准。当请求加载用户尚未批准的KEXT时,加载请求被拒绝。Apps或将KEXT加载失败视为硬错误的安装程序将需要更改以处理这种新情况。 ”
这是否意味着开发人员可以使用自己的开发人员证书对kext进行签名,而不再需要经过Apple认可的特定证书才能将kexts交付给用户?
从苹果公司那里得知,这不会改变kext代码签名过程,您仍然需要它们提供的证书才能对kext进行签名。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句