Привет, Хабр! Пишу от лица Мастерской IT.ru по запросу команды MyBox и ее лидера Вовы. Ребята столкнулись с задачей, которая тяжко решается - так что предлагаем ее спецам с Хабра за, естественно, награду. Подарим Mac Mini на 1 ТБ SSD за успешное решение.
Что за задача?
Есть проект MyBox - защищенное персональное хранилище на базе Apple Mac mini. Устройство должно уметь предоставить удалённому узлу подписанный Apple «аттестат», подтверждающий, что на устройстве запущено приложение с конкретным хешем бинарника.
Условия (жесткие):
SIP включен
Приватные API не используем
Понижать защиту macOS нельзя
"Аттестация" проходит через сеть, внутри одной машины проблем нет
Зовем такие задачи ТРИЗками - в честь теории решения изобретательских задач. Тут реально нужно поломать голову, как обойти системные ограничения.
Что уже пробовали и отбросили в команде MyBox:
Apple API — нет публичных методов для сторонних разработчиков.
Приватные API — требуют отключения SIP.
DeviceCheck/AppAttest — либо не работают на macOS, либо не дают нужной привязки к хешу бинарника.
Что нужно на выходе:
Рабочее решение с инструкцией по воспроизведению. Либо теоретическое, если команда MyBox сможет его реализовать на практике. Кто пришлет первым валидный вариант - получает MyBox на базе Apple Mac Mini с 1 ТБ SSD. Если Mac Mini не нужен - подберем альтернативу той же ценности, не вопрос.
Кого ищем?
Системных программистов, понимающих устройство macOS.
Реверс-инженеров, которые не боятся внутрянки Mac.
Безопасников, знающих цепочки доверия Apple.
Как участвовать:
Пишите решение в комментариях здесь или в тг. Можно ссылку на решение, главное - чтобы можно было проверить и повторить.
Ждем ваши варианты! Бонус: что уже накидали в пути решения - можно почитать в комментариях под постом. Подключайтесь к обсуждению!
