“ ...在加载新安装的第三方内核扩展(KEXT)之前需要用户批准的新功能。当请求加载用户尚未批准的KEXT时,负载请求被拒绝。需要更改将KEXT加载失败视为硬错误的应用程序或安装程序来处理此新案例。“
这是否意味着开发人员可以使用自己的开发人员证书签署密钥,并且不再需要特定的Apple批准证书才能将密钥传送给用户?
答案 0 :(得分:2)
从Apple那里听说这不会改变kext代码签名过程,你仍然需要他们的证书来签署你的kext。
答案 1 :(得分:1)
https://developer.apple.com/library/content/technotes/tn2459/_index.html
安全内核扩展加载是macOS High Sierra的一项新安全功能。 macOS现在要求您手动批准第三方内核扩展的安装。在开发者方面,所有内容都与使用Apple批准的证书签署kext一样。