"Es geht doch nicht darum zu beweisen, dass die Software fehlerfrei ist, sondern dass es sich um die vom Hersteller unveränderte Fassung handelt."
Und genau das kann nicht garantiert werden wenn die Software nicht fehlerfrei ist, denn über solche Fehler kann man eventuell Software in den Kernel einschleusen. Sprich es stimmt schon, die Signierung macht erst dann sinn, wenn fest steht, dass die signierte Software fehlerfrei ist. Siehe alle Jailbreaks, die entsprechende Signierungen nutzlos machen.
"Es geht doch nicht darum zu beweisen, dass die Software fehlerfrei ist, sondern dass es sich um die vom Hersteller unveränderte Fassung handelt."
Und genau das kann nicht garantiert werden wenn die Software nicht fehlerfrei ist, denn über solche Fehler kann man eventuell Software in den Kernel einschleusen. Sprich es stimmt schon, die Signierung macht erst dann sinn, wenn fest steht, dass die signierte Software fehlerfrei ist. Siehe alle Jailbreaks, die entsprechende Signierungen nutzlos machen.