Ich habe ein einfaches App-Bundle mit der folgenden Struktur:

myapp.app/Contents/
myapp.app/Contents/MacOS/myapp
myapp.app/Contents/Resources/empty.lproj
myapp.app/Contents/Info.plist
myapp.app/Contents/PkgInfo

Wenn ich @ ausführ

codesign -s "Developer ID" myapp.app/Contents/Info.plist

Ich kann überprüfen, ob die Datei mit @ signiert wur

codesign -d -v myapp.app/Contents/Info.plist

was gibt die folgende Ausgabe

Executable=/pathToApp/quicknanobrowser.app/Contents/Info.plist
Identifier=Info
Format=generic
CodeDirectory v=20100 size=113 flags=0x0(none) hashes=1+2 location=embedded
Signature size=1278
Signed Time=26 Jan 2016 12:31:24
Info.plist=not bound
TeamIdentifier=not set
Sealed Resources=none
Internal requirements count=1 size=80

Wo werden die Daten gespeichert, mit denen die Datei signiert wurde? Die Ordnerstruktur hat sich nicht geändert (keine neuen Dateien), die Größe der Datei hat sich nicht geändert. Wird es in einigen dateisystemspezifischen Metadaten gespeichert? Ist es möglich, auf diese Metadaten zuzugreifen / sie zu lesen?