Ho un .bundle che è firmato digitalmente. Posso verificarlo aprendo il pacchetto selezionando "Mostra contenuto pacchetto" e in effetti esiste una directory _CodeSignature sotto il pacchetto.
Tuttavia, sto cercando di capire chi è il firmatario del pacchetto. C'è un modo con Xcode, o qualsiasi altro strumento, riga di comando o in altro modo, per visualizzare il certificato che è stato utilizzato per firmare il pacchetto?
Se disponi degli strumenti opzionali della riga di comando che XCode installerà per te, codesign è lo strumento di scelta.
Utilizzo dell'app Terminale:
$ codesign --display -vv /Applications/GarageBand.app/
Executable=/Applications/GarageBand.app/Contents/MacOS/GarageBand
Identifier=com.apple.garageband
Format=bundle with Mach-O thin (i386)
CodeDirectory v=20100 size=24489 flags=0x200(kill) hashes=1218+3 location=embedded
Signature size=4169
Authority=Apple Mac OS Application Signing
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Info.plist entries=27
Sealed Resources rules=14 files=2021
Internal requirements count=2 size=500
E un'app firmata non Apple ..
$ codesign --display -vv /Applications/iTerm.app/
[snip]
Authority=Developer ID Application: GEORGE NACHMAN
Leggi altre domande sui tag applications macos gatekeeper digital-signature