Расширения ядра, подписанные до 7 апреля 2019 г., не могут загружаться в macOS 10.14.5

Question

У меня установлена ​​macOS 10.14.5 (18F132), и у меня три разных сборки моего продукта, как показано ниже:

Случай 1. Расширения ядра, подписанные в macOS 10.9.5 в октябре 2018 года (с —timestamp = none). Эти расширения были успешно загружены в macOS 10.14.5.

Случай 2. Расширения ядра, подписанные в macOS 10.9.5 в феврале 2019 года (с —timestamp = none) Эти расширения не смогли загрузить MacOS 10.14.5.

Пример 3. Расширения ядра, подписанные в macOS 10.13.6 в июне 2019 года (с —timestamp) Эти расширения заверяются нотариально с помощью нотариальной службы Apple и успешно загружаются в macOS 10.14.5

Мой запрос: В соответствии с примечаниями к выпуску macOS 14.5: расширение ядра, подписанное после 7 апреля 2019 года, должно быть нотариально заверено для загрузки в macOS 10.14.5, но в упомянутом случае расширение № 2, подписанное в феврале 2019 года, не может быть загружено.

Если мы рассмотрим это из-за отсутствия метки времени, то как получится, если расширение ядра # 1 будет успешно загружено?

Где-то наши наблюдения не соответствуют примечаниям к выпуску macOS 10.14.5, но мы не можем понять причину этого.

Answer 1

Если мы рассмотрим это из-за отсутствия метки времени, то как получится, если расширение ядра # 1 будет успешно загружено?

macOS содержит большой белый список расширений ядра, который он позволяет загружать, несмотря на то, что он не подписан или неправильно подписан. Это можно найти в файле /System/Library/Extensions/AppleKextExcludeList.kext/Contents/Info.plist, под ключами OSKextSigExceptionHashList и OSKextStrictExceptionHashList.

Возможно, более старый kext был явно указан там Apple?