2
내 응용 프로그램은 핵심 구성 요소로 커널 확장을 포함합니다. 커널 확장은 시스템 제어 소켓에 의해 제어됩니다. 보안상의 이유로 시스템 제어 소켓은 수퍼 유저의 연결 만 허용합니다.XPC 연결 인증
일반 사용자가 아닌 일반 사용자 응용 프로그램과 통신하려면 SMJobBless 도우미가 중개자 역할을해야합니다. 문제는, 필자가 서명 한 응용 프로그램 만이이 XPC 서비스에 연결할 수 있기를 바랍니다. 연결의 다른 끝에서 실행 파일의 서명을 확인하는 방법이 있습니까? 다른 쪽에서 프로세스의 PID를 얻을 수 있다면 충분합니다. 거기에서 서명을 확인하는 방법을 알고 있습니다.
NSXPCConnection은 또한 ['processIdentifier'] (https://developer.apple.com/library/mac/documentation/Foundation/Reference/NSXPCConnection_reference/translated_content/NSXPCConnection.html#//apple_ref/doc/uid)를 제공합니다./TP40012168-CLSCHNSXPCConnection-SW13) 특성. – jtbandes