SecCodeCheckValidity:Für welche Art von dynamischer Code-Änderung schützt die dynamische Code-Gültigkeitsprüfung?
Führt dynamische Validierung signierter Code.
Test prüft ein statisches Codeobjekt.
Diese Funktion ruft die Signatur des angegebenen Codes ab und überprüft sie. Es prüft die Gültigkeit aller versiegelten Komponenten, einschließlich Ressourcen (falls vorhanden). Es validiert den Code gegen einen Code Anforderung, wenn eine angegeben ist. Der Aufruf ist erfolgreich, wenn alle diese Bedingungen zufriedenstellend sind. Dieser Aufruf ist nur dann sicher, wenn der Code nicht gleichzeitig geändert wird und das Ergebnis nur gültig ist , solange der Code nicht geändert wird. Wenn das zugrunde liegende Dateisystem dynamische Merkmale aufweist, z. B. ein Netzwerkdateisystem, Union mount oder FUSE, müssen Sie prüfen, wie sicher der Code von der Änderung nach der Validierung ist.
So ist diese Beschreibung für das Zeichenbeleg von Apple, ist es nicht klar, was sie "dynamische CharacterStics" hier bedeuten.
Wie oft überprüft es 'in-memory'? – PnotNP