Как я могу узнать, разрешено ли пользователю расширение ядра от безопасности и конфиденциальности в высоких Сьерра

Question

Я создал расширение ядра для Mac High Sierra.

Когда я загружаю файл расширения ядра в систему с высоким уровнем безопасности, пользователь должен это разрешить из соображений безопасности и конфиденциальности.

Как я могу убедиться, что пользователь разрешил расширение моего ядра из безопасности и конфиденциальности? Есть ли файл, в котором хранятся разрешенные пользователем расширения ядра?

Answer 1

Информация об одобрениях хранится в базе данных sqlite3:

/var/db/SystemPolicyConfiguration/KextPolicy

Таблица kext_policy. Э.Г.

sqlite3 /var/db/SystemPolicyConfiguration/KextPolicy
select * from kext_policy;

Кстати, я понятия не имею, насколько вы можете на это положиться, т. Е. Решит ли Apple изменить это в Mojave или в любом будущем выпуске MacOS.

Существует также команда spctl kext-consent <action>, но она не работает должным образом в моей системе 10.13.6. Возможно, это будет «правильный» подход в будущем.