MASTG-TEST-0081: 确保应用程序已正确签名

已弃用测试

此测试已**弃用**，不应再使用。**原因**：MASTG V2 中提供新版本

请查看以下涵盖此 v1 测试的 MASTG v2 测试

• 使用过时的代码签名格式

概述

静态分析

您必须确保应用程序使用最新的代码签名格式。您可以使用 codesign从应用程序的 .app 文件中检索签名证书信息。Codesign 用于创建、检查和显示代码签名，以及查询系统中已签名代码的动态状态。

获取应用程序的 IPA 文件后，将其另存为 ZIP 文件并解压缩。导航到 Payload 目录，应用程序的 .app 文件将位于该目录中。

执行以下 codesign 命令以显示签名信息

$ codesign -dvvv YOURAPP.app
Executable=/Users/Documents/YOURAPP/Payload/YOURAPP.app/YOURNAME
Identifier=com.example.example
Format=app bundle with Mach-O universal (armv7 arm64)
CodeDirectory v=20200 size=154808 flags=0x0(none) hashes=4830+5 location=embedded
Hash type=sha256 size=32
CandidateCDHash sha1=455758418a5f6a878bb8fdb709ccfca52c0b5b9e
CandidateCDHash sha256=fd44efd7d03fb03563b90037f92b6ffff3270c46
Hash choices=sha1,sha256
CDHash=fd44efd7d03fb03563b90037f92b6ffff3270c46
Signature size=4678
Authority=iPhone Distribution: Example Ltd
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Signed Time=4 Aug 2017, 12:42:52
Info.plist entries=66
TeamIdentifier=8LAMR92KJ8
Sealed Resources version=2 rules=12 files=1410
Internal requirements count=1 size=176

有多种分发应用程序的方法，如Apple 文档中所述，包括使用 App Store 或通过 Apple Business Manager 进行自定义或内部发布。如果是内部发布方案，请确保在签署应用程序以进行分发时，不使用临时证书。