Цель: загрузить .so/.bundle, подписанный (или проверенный по произвольному алгоритму).
Я хочу иметь возможность проверить .so/.bundle либо с помощью встроенных инструментов двоичной подписи OSX, либо с помощью какого-либо пользовательского алгоритма, а затем загрузить этот .so/.bundle с помощью dlopen...
Проблема в том, что, похоже, нет программного способа проверить, а затем загрузить. Можно проверить файл вручную, а затем загрузить его после... однако есть окно возможностей, в рамках которого кто-то может заменить этот файл на другой.
Поскольку блокировки файловой системы в OSX являются рекомендательными, они не так полезны для этой цели.