In macOS High Sierra, System Prefs > Sicurezza, si dice "Alcuni software di sistema sono stati bloccati dal caricamento .Vedo una lista di tre sviluppatori, e non li riconosco tutti. Sto supponendo che si tratti di file kext in / L / E o / S / L / E, ma come posso identificare esattamente quale kext corrisponde al nome di ogni sviluppatore? Ho provato grep -rn "Intel Corporation Apps" /System/Library/Extensions ma questo non lo trova. 
L'ho capito. In Informazioni di sistema > Software > Software disabilitato, mostra un elenco di queste estensioni con il loro identificatore di bundle. Nel mio caso, erano sufficienti informazioni per capire quale fosse l'app, ma per trovare il file kext effettivo è necessario più scavo. Esempio:
grep -r "com.aladdin.kext.aksfridge" /Library/Extensions non trova nulla.
grep -r "com.aladdin.kext.aksfridge" /Library/Application Support trovato.
Non sono sicuro che ci sia un elenco documentato di posizioni in cui è consentito caricare kits, ma potresti grep l'intero disco fisso per l'ID del bundle e questo sicuramente lo troverà.
Non ho una risposta completa, ma ci sono incredibili sforzi di reverse engineering e condivisione delle informazioni che potrebbero farti ottenere il pezzo finale o un punto d'appoggio sufficiente per farti da solo.
Richard Purves ha svolto un lavoro straordinario per coprire "kextpocalypse" e script e i principali produttori di MDM hanno esempi specifici su come spingere le white list e gestire le estensioni del kernel approvate dall'utente.
Inoltre, tieni presente che il comportamento non è completamente impostato mentre Apple sta perfezionando e modificando il modo in cui funziona ogni versione (ultimamente), quindi YMMV più del solito.
Anche Michael Lynn è al di sopra e al di là di quello che mi aspetterei da un consulente retribuito a pubblicare script potenti e a documentarli in modo esperto.
Leggi altre domande sui tag security high-sierra kernel-extensions