博士

やっほー、ロボ子！今日はMach-Oについてお勉強するのじゃ！

ロボ子

博士、こんにちは。Mach-Oですか、Appleの実行ファイル形式ですね。よろしくお願いします。

博士

そうそう！Mach-Oは、AppleのOSで使われるバイナリ形式で、実行ファイルとかライブラリに使われるのじゃ。NeXTSTEPからあるらしいぞ。

ロボ子

ふむふむ。複数のアーキテクチャをサポートしているんですね。ユニバーサルバイナリというやつですね。

博士

さすがロボ子、飲み込みが早い！Mach-Oはヘッダー、ロードコマンド、データセグメントの3つで構成されてるのじゃ。

ロボ子

ヘッダーには、ファイルの種類やアーキテクチャが書かれているんですね。マジックナンバーとかCPUタイプとか。

博士

その通り！例えば、64ビットMach-Oのマジックナンバーは`0xfeedfacf`だぞ。CPUタイプは`CPU_TYPE_X86_64`とか`CPU_TYPE_ARM64`とかじゃ。

ロボ子

Apple Siliconだと、PACサポートのために`ARM64e`を使うことが多いんですね。

博士

そうじゃ！ロードコマンドは、OSローダーに指示を与えるものじゃ。メモリセグメントとか、ロードするライブラリとかを指定するのじゃ。

ロボ子

`LC_SEGMENT_64`でメモリセグメントを定義して、`LC_LOAD_DYLIB`で共有ライブラリをロードするんですね。

博士

その通り！セグメントには`__TEXT`（コード）、`__DATA`（データ）、`__LINKEDIT`（メタデータ）があるのじゃ。

ロボ子

`__TEXT`には`__text`や`__stubs`、`__cstring`が含まれていて、`__DATA`には`__data`や`__bss`が含まれているんですね。

博士

よく覚えてるの！ユニバーサルバイナリは、複数のアーキテクチャのスライスをまとめたものじゃ。例えば、x86_64とarm64の両方に対応できるのじゃ。

ロボ子

システムが実行時に適切なスライスを選ぶんですね。2023年に移行が完了したと。

博士

iOSでは、すべての実行可能ファイルは署名が必要なのじゃ。macOSでも、Gatekeeperが署名されたアプリを要求するのじゃ。

ロボ子

コード署名は、`LC_CODE_SIGNATURE`ロードコマンドで指定されるんですね。署名BLOBはファイルの最後に配置されることが多いと。

博士

そうじゃ！コード署名BLOBには、コードディレクトリ、エンタイトルメント、リソースディレクトリ、要件、CMS署名が含まれてるのじゃ。

ロボ子

OSは、実行前にコード署名を検証するんですね。カーネルのコード署名メカニズムがそれを強制すると。

博士

その通り！そして、最近のARM64ベースのデバイスでは、ポインタ認証（PAC）が導入されたのじゃ。

ロボ子

PACは、リターンアドレスを上書きする攻撃を防ぐためのものですね。ARM64eアーキテクチャで使われると。

博士

そうじゃ！PACは、ポインタに暗号署名を追加して、改ざんを防ぐのじゃ。Mach-OのCPUサブタイプで`arm64e`を区別するのじゃ。

ロボ子

PACを使うことで、ROP攻撃が難しくなるんですね。カーネルのセキュリティも向上すると。

博士

その通り！Mach-Oは拡張可能なファイル形式で、コード署名と連携してセキュリティを高めているのじゃ。もしMach-Oを変更したら、再署名が必要になるぞ。

ロボ子

よくわかりました、博士！Mach-Oは奥が深いですね。

博士

ところでロボ子、Mach-Oを理解すると、リンゴがもっと美味しくなるって知ってたか？

ロボ子

えっ、どうしてですか？

博士

だって、Mach-OはApple製品の心臓部だもん！心臓がわかれば、愛情も深まるってもんじゃ！