Verifizierung eines Programmes schlägt fehl

07/07/2011 - 22:08 von Martin Bieder | Report spam
Hallo zusammen,

laut soll man an der Kommandozeile mit dem Befehl
codesign --verify --verbose $APPNAME.app
feststellen können, ob ein Programm veràndert worden ist. Wechsle ich in
das Verzeichnis /Applications und gebe ein
codesign --verify --verbose iTunes.app/
dann sehe ich folgende Ausgabe:

Martins-MacBook-Pro:Applications martin$ codesign --verify --verbose
iTunes.app/
iTunes.app/: a sealed resource is missing or invalid
/Applications/iTunes.app/Contents/Resources/English.lproj/iPodSettings.nib/objects.xib:
resource added
/Applications/iTunes.app/Contents/Resources/English.lproj/MusicStoreBar.nib/objects.xib:
resource added
/Applications/iTunes.app/Contents/Resources/English.lproj/PartyShuffleSettings.nib/objects.xib:
resource added
/Applications/iTunes.app/Contents/Resources/English.lproj/Placards.nib/objects.xib:
resource added
/Applications/iTunes.app/Contents/Resources/English.lproj/Ringtone.nib/objects.xib:
resource added
/Applications/iTunes.app/Contents/Resources/English.lproj/SetupAssistant.nib/objects.xib:
resource added
/Applications/iTunes.app/Contents/Resources/iTunes-device.icns: resource
added
/Applications/iTunes.app/Contents/Resources/iTunes-itb.icns: resource added

Muss ich mir Sorgen machen?

Die Ausgabe für Mail.app sieht beispielsweise so aus:

Mail.app: valid on disk
Mail.app: satisfies its Designated Requirement

Was nu?

Viele Grüße
Martin
 

Lesen sie die antworten

#1 schlu-do
07/07/2011 - 21:21 | Warnen spam
Martin Bieder schrieb:

laut soll man an der Kommandozeile mit dem Befehl
codesign --verify --verbose $APPNAME.app
feststellen können, ob ein Programm veràndert worden ist. Wechsle ich in
das Verzeichnis /Applications und gebe ein
codesign --verify --verbose iTunes.app/
dann sehe ich folgende Ausgabe:

Martins-MacBook-Pro:Applications martin$ codesign --verify --verbose
iTunes.app/
iTunes.app/: a sealed resource is missing or invalid



Tja. Offensichtlich wurde an iTunes etwas geàndert, was nicht zur
Signatur von Apple passt. Das kommt anscheinend öfter vor - die Leute
beklagen sich dann bei eingeschalteter "Firewall" darüber, dass iTunes
jedesmal nachfragt, ob eingehende Verbindungen erlaubt werden sollen.

Die einfachste "Lösung" ist IMHO, von Apple ein frisches iTunes
herunterzuladen. Dann sollten die Signaturen auch wieder stimmen.

Nur stellt sich halt die Frage, warum man das mit der Kontrolle eben
jener Signaturen überhaupt macht. Denn wenn das ein Sicherheitsfeature
sein soll, dann muss dein System jetzt als kompromittiert gelten. Da
hilft dann nur eine komplette Neuinstallation des Systems und aller
Applikationen (und bei den Daten muss man schauen, was da wann eventuell
geàndert wurde bzw. welche Datentypen z.B. durch aktive Inhalte einen
Angriffsvektor darstellen können, etc.) ... .


Gruß,

Dominik.

Ähnliche fragen