bug? en codesign --remove-fonction de signature

Je voudrais enlever la signature numérique à partir d'un Mac app qui a été signé avec le codesign. Il y a une option non documentée de codesign, --remove-signature, qui par son nom semble être ce dont j'ai besoin. Cependant, je ne peux pas le faire fonctionner. Je me rends compte qu'il est sans-papiers, mais je ne pouvais vraiment utiliser la fonctionnalité. Peut-être que je suis en train de faire quelque chose de mal?

 codesign -s MyIdentity foo.app

fonctionne normalement, la signature de l'app

 codesign --remove-signature foo.app

n'activité du disque pendant quelques secondes, puis dit

 foo.app: invalid format for signature

et foo.app a augmenté de 1,9 GO!!! (Plus précisément, c'est l'exécutable dans foo.app/Contents/Resources/MacOS qui se développe, à partir de 1.1 MO à 1,9 GO.)

La même chose se passe lorsque j'essaie de signer/unsign binaire outil de support au lieu d'un .app.

Des idées?

Arrière-plan: C'est ma propre application; je n'essaie pas de la défaite de protection contre la copie ou quelque chose comme ça.

Je tiens à distribuer une application signée de sorte que chaque mise à jour de l'application n'a pas besoin de l'approbation de l'utilisateur lecture/écriture de l'application des entrées dans le Trousseau d'accès. Cependant, certaines personnes ont besoin de modifier l'application en y ajoutant leur propre dossier /Ressources. S'ils le font, la signature devient invalide, et l'application ne peut pas utiliser son propre Trousseau d'entrées.

L'application peut facilement détecter si cette situation s'était passé. Si l'application peut ensuite retirer sa signature, tout irait bien. Les gens qui font cette modification serait nécessaire de donner à l'modifié, maintenant-application non signée la permission d'utiliser le Trousseau d'accès, mais qui est très bien avec moi.

OriginalL'auteur user532477 | 2011-09-21

  1. 8

    Un peu en retard, mais j'ai mis à jour un domaine public de l'outil appelé unsign qui modifie les fichiers exécutables à effacer les signatures.

    https://github.com/steakknife/unsign

    La promotion de code que vous avez créé (même partiellement) c'est bien, aussi longtemps que vous exposez en détail comment les OP peuvent l'utiliser pour faire ce qu'ils essaient de faire. Sinon, c'est considéré comme du spam.
    Oui, cela n'a rien à voir avec l'OP de la question, qui a à voir avec la suppression des signatures et en renonçant un bundle, et pas seulement un seul exécutable ou un fichier binaire.

    OriginalL'auteur

  2. 2

    Voici le code source pour codesign qui répertorie toutes les options, y compris ceux qui ne sont pas couverts par la ligne de commande -h et de la page de man.

    Aussi, voici d'Apple note technique sur l'évolution récente de la signature de code fonctionne

    OriginalL'auteur

  3. 0

    Je suis d'accord qu'il y a quelque chose d'étrange se passe quand vous n'avez --remove-signature.

    Cependant, au lieu d'essayer de l'onu-code-signature, vous devez modifier la façon dont vos utilisateurs de mettre les fichiers supplémentaires dans le Resources. Au lieu de cela, désigner un certain chemin, généralement

    ~/Library/Application Support/Name_Of_Your_App/

    ou peut-être

    ~/Library/Application Support/Name_Of_Your_App/Resources/

    et demander à l'utilisateur de mettre des fichiers supplémentaires. Puis, dans votre code, vérifiez toujours que le répertoire en outre les fichiers dans le Resources quand vous en avez besoin pour lire un fichier.

    L'utilisateur peut disposer de plusieurs copies de l'application avec les différents fichiers supplémentaires, et peut déplacer l'application autour de. Si d'autres fichiers sont dans l'application, il fonctionne. Sinon, j'ai en quelque sorte à garder la trace des différents fichiers en fonction de l'emplacement de l'application, et ensuite, si l'application se déplace d'elle s'arrête de fonctionner. Tout à fait un gâchis.

    OriginalL'auteur Yuji

  4. 0

    Je suis tombé sur cette question aujourd'hui. Je peux confirmer que le --remove-signature option pour Apple codesign est (et reste, six ans après l'OP posé cette question) sérieusement buggy.

    Pour un peu de fond, Xcode (et Apple en ligne de commande outils de développement) d'inclure les codesign l'utilité, mais il n'est pas inclus un outil pour supprimer les signatures. Cependant, comme c'est quelque chose qui doit être fait, dans certaines situations, assez fréquemment, il est inclus un complètement sans-papiers option:

    codesign --remove-signature qui (on suppose, étant donné le manque de documentation) devrait, ainsi, être assez explicites, mais malheureusement, il rarement fonctionne comme prévu sans un certain effort. Donc j'ai fini par écrire un script qui doit prendre soin de l'OP du problème, la mienne, et similaires. Si suffisamment de gens trouvent ici et le trouvez utile, faites le moi savoir et je vais le mettre sur GitHub ou quelque chose.

    #!/bin/sh # codesign_remove_for_real -- working `codesign --remove-signature`
# (c) 2018 G. Nixon. BSD 2-clause minus retain/reproduce license requirements.

total_size(){
  # Why its so damn hard to get decent recursive filesize total in the shell?
  # - Darwin `du` doesn't do *bytes* (or anything less than 512B blocks)
  # - `find` size options are completely non-standardized and doesn't recurse
  # - `stat` is not in POSIX at all, and its options are all over the map...
  # - ... etc. 
  # So: here we just use `find` for a recursive list of *files*, then wc -c
  # and total it all up. Which sucks, because we have to read in every bit
  # of every file. But its the only truly portable solution I think.
  find "$@" -type f -print0 | xargs -0n1 cat | wc -c | tr -d '[:space:]'
}

# Get an accurate byte count before we touch anything. Zero would be bad.
size_total=$(total_size "$@") && [ $size_total -gt 0 ] || exit 1

recursively_repeat_remove_signature(){
  # `codesign --remove-signature` randomly fails in a few ways.
  # If you're lucky, you'll get an error like:
  # [...]/codesign_allocate: can't write output file: [...] (Invalid argument)
  # [...] the codesign_allocate helper tool cannot be found or used
  # or something to that effect, in which case it will return non-zero.
  # So we'll try it (suppressing stderr), and if it fails we'll just try again.
  codesign --remove-signature --deep "$@" 2>/dev/null ||
    recursively_repeat_remove_signature "$@"

  # Unfortunately, the other very common way it fails is to do something? that
  # hugely increases the binary size(s) by a seemingly arbitrary amount and
  # then exits 0. `codesign -v` will tell you that there's no signature, but
  # there are other telltale signs its not completely removed. For example,
  # if you try stripping an executable after this, you'll get something like
  # strip: changes being made to the file will invalidate the code signature
  # So, the solution  (well, my solution) is to do a file size check; once
  # we're finally getting the same result, we've probably been sucessful.
  # We could of course also use checksums, but its much faster this way.
  [ $size_total == $(total_size "$@") ] ||
    recursively_repeat_remove_signature "$@"

  # Finally, remove any leftover _CodeSignature directories.
  find "$@" -type d -name _CodeSignature -print0 | xargs -0n1 rm -rf
} 

signature_info(){
  # Get some info on code signatures. Not really required for anything here.
  for info in "-dr-" "-vv"; do codesign $info "$@";  done # "-dvvvv" 
}

# If we want to be be "verbose", check signature before. Un/comment out:
# echo >&2; echo "Current Signature State:" >&2; echo >&2; signature_info "$@"


# So we first remove any extended attributes and/or ACLs (which are common,
# and tend to interfere with the process here) then run our repeat scheme.
xattr -rc "$@" && chmod -RN "$@" && recursively_repeat_remove_signature "$@"

# Done!


# That's it; at this point, the executable or bundle(s) should sucessfully
# have truly become stripped of any code-signing. To test, one could
# try re-signing it again with an ad-hoc signature, then removing it again:
# (un/comment out below, as you see fit)

# echo >&2 && echo "Testing..." >&2; codesign -vvvvs - "$@" &&
  # signature_info "$@" && recursively_repeat_remove_signature "$@"

# And of course, while it sometimes returns false positives, lets at least:
codesign -dvvvv "$@" || echo "Signature successfully removed!" >&2 && exit 0

    OriginalL'auteur Geoff Nixon

  5. 0

    Sur une deuxième lecture de cette question, une autre idée: peut-être une meilleure approche pour accomplir ce que le but ultime de la question est, serait de ne pas supprimer les signatures, mais des utilisateurs (via un script ou d'une manière transparente) re-signe l'application après la modification, à l'aide d'un ad-hoc signature. C'est, codesign -fs - [app], je crois. Voir https://apple.stackexchange.com/questions/105588/anyone-with-experience-in-hacking-the-codesigning-on-os-x

    OriginalL'auteur Geoff Nixon

  6. -2

    Je crois que vous pouvez supprimer la signature par la simple suppression de la _CodeSignature dossier dans le package de l'Application.

    non seulement, le binaire est signé ainsi

    OriginalL'auteur BillyT2