কোড স্বাক্ষরিত অ্যাপ্লিকেশনগুলি নিরাপত্তা সচেতন ব্যবহারকারীদের একটি নির্দিষ্ট অ্যাপের স্রষ্টা এবং হ্যাশ যাচাই করতে দেয় যাতে এটি দূষিত বা টেম্পার করা হয়নি তা নিশ্চিত করতে সহায়তা করে। গড় ম্যাক ব্যবহারকারীদের জন্য এটি খুব কমই প্রয়োজনীয়, বিশেষ করে যারা ম্যাক অ্যাপ স্টোর বা অন্যান্য বিশ্বস্ত উত্স থেকে তাদের সফ্টওয়্যারটি পান যেহেতু অ্যাপগুলি প্রত্যয়িত, তবে একটি অ্যাপের ডিজিটাল স্বাক্ষর যাচাই করা ব্যবহারকারীদের জন্য অত্যন্ত সহায়ক হতে পারে যারা তৃতীয় পক্ষ থেকে অ্যাপগুলি পান। সূত্র

একটি কোড স্বাক্ষর যাচাই করা বিশেষভাবে গুরুত্বপূর্ণ যারা p2p এবং বিতরণ করা উত্স থেকে সফ্টওয়্যার এবং ইনস্টলার পাচ্ছেন, সম্ভবত একটি টরেন্ট সাইট বা নিউজগ্রুপ, IRC, পাবলিক এফটিপি বা অন্য কোনও নেটওয়ার্ক সংস্থান। একটি ব্যবহারিক উদাহরণের জন্য, ধরা যাক একজন ব্যবহারকারী যে কোনো কারণেই ম্যাক অ্যাপ স্টোর অ্যাক্সেস করতে পারে না, তবে একটি ম্যাক ওএস এক্স ইনস্টলার অ্যাপ্লিকেশন ডাউনলোড করতে হবে এবং এইভাবে তৃতীয় পক্ষের উত্সের উপর নির্ভর করে। এই ধরনের পরিস্থিতি হল যখন এটি জানা এবং যাচাই করা গুরুত্বপূর্ণ যে ইনস্টলারটি অ্যাপল থেকে টেম্পার করা হয়নি এবং বৈধভাবে আসছে, এবং সরাসরি sha1 হ্যাশ চেক করা ছাড়াও, এটি করার সবচেয়ে সহজ উপায় হল কোড স্বাক্ষর এবং ক্রিপ্টোগ্রাফিক পরীক্ষা করা। প্রশ্নে থাকা অ্যাপটির হ্যাশ।

ম্যাকে অ্যাপের জন্য কোড স্বাক্ষর কিভাবে চেক করবেন

শুরু করতে, /Applications/Utilities/ এ পাওয়া টার্মিনাল চালু করুন। আমরা হ্যাশের ধরন, হ্যাশ চেকসাম এবং স্বাক্ষরকারী কর্তৃপক্ষ সহ যেকোনো অ্যাপ্লিকেশন সম্পর্কে সনাক্তকারী তথ্য প্রদর্শন করতে -dv এবং -verbose=4 পতাকা সহ সম্পূর্ণ নামযুক্ত 'কোডসাইন' কমান্ডটি ব্যবহার করব।

মূল সিনট্যাক্স নিম্নরূপ:

codesign -dv --verbose=4 /Path/To/Application.app

উদাহরণস্বরূপ, আসুন Terminal.app-এ স্বাক্ষর পরীক্ষা করি, যা /Applications/Utilities/ এ অবস্থিত

codesign -dv --verbose=4 /Applications/Utilities/Terminal.app Executable=/Applications/Utilities/Terminal.app/Contents/MacOS/Terminal Identifier=com.apple.Terminal Format=Mach-O থিন (x86_64) CodeDirectory v=20100 size=5227 flags=0x0(none) হ্যাশ=255+3 অবস্থান=এমবেডেড প্ল্যাটফর্ম আইডেন্টিফায়ার=1 হ্যাশ টাইপ=sha1 সাইজ=সিডি=20 0941049019f9fa3499333fb5b52b53735b498aed6cde6a23 স্বাক্ষর আকার=4105 কর্তৃপক্ষ=সফ্টওয়্যার স্বাক্ষরকারী কর্তৃপক্ষ=অ্যাপল কোড স্বাক্ষরকারী সার্টিফিকেশন অথরিটি অথরিটি=অ্যাপল রুট CA তথ্য।প্লাস্টিক রুট CA তথ্য।আন্তর্জাতিক সংখ্যা=3 টিম সংখ্যা=3 টিম সংখ্যা=39 টিম এনট্রির প্রয়োজন=3 টিম সংখ্যা=3 1 নং ফাইলের প্রয়োজন=3 নং 1 নং ফাইল=3.9.

আপনি যা খুঁজছেন তা হল হ্যাশের ধরন, হ্যাশ এবং অথরিটি এন্ট্রি। এই ক্ষেত্রে হ্যাশের ধরন হল sha1 এবং স্বাক্ষরিত অথরিটি হল Apple, যা আপনি আশা করেন।

হ্যাঁ, আপনি এপ্লিকেশন ইনস্টলার এবং ডাউনলোডের sha1 বা md5 হ্যাশ চেক করতে এবং একটি বৈধ উৎসের সাথে তুলনা করতে কমান্ড লাইন ব্যবহার করতে পারেন, কিন্তু এটি কোড স্বাক্ষর এবং শংসাপত্রের বিশদ প্রকাশ করবে না।

মনে রাখবেন যে বেশিরভাগ কোড স্বাক্ষরিত সফ্টওয়্যার যা অননুমোদিত পক্ষের দ্বারা সংশোধন করা হয়েছে তা Mac OS X-এর গেটকিপার দ্বারা প্রত্যাখ্যান করা হবে, যদি না গেটকিপারকে অক্ষম করা হয় বা অন্যথায় বাধা দেওয়া না হয়, তবে এমনকি গেটকিপারকে এটিতে রেখে দেওয়া হয়। তাত্ত্বিকভাবে একজন উদ্যোক্তা গুণ্ডার পক্ষে এটির আশেপাশে একটি উপায় খুঁজে বের করা সম্ভব, এবং অবশ্যই এমন সফ্টওয়্যার যা কোনও চিহ্নিত বিকাশকারী দ্বারা প্রত্যয়িত হয়নি তা সর্বদা গেটকিপারের আশেপাশে চালু করা যেতে পারে৷

আপনি উইকিপিডিয়া এবং অ্যাপল ডেভেলপার গাইডে কোড সাইনিং সম্পর্কে কোড সাইনিং করতে পারেন।

আপনি কি কখনো চেক করেন যে অ্যাপগুলো সাইন করা আছে কিনা? কিছু প্রক্রিয়া এবং অ্যাপ কী তা নির্ধারণ করার এটি একটি বৈধ উপায় হতে পারে এবং সমস্যা সমাধানের জন্যও সহায়ক হতে পারে। পরের বার একবার চেষ্টা করে দেখুন আপনি ভাবছেন কিছু কি এবং এটি সাইন করা আছে কি না!