Il gatekeeper non controlla le app archiviate in / Applicazioni /?

3

Quindi non sono sicuro se questo dovrebbe accadere, ma le applicazioni in "/ Applicazioni /" non sembrano essere controllate da Gatekeeper (come ho chiesto in precedenza e risposta autonoma riguardo a "reset gatekeeper di default ') le numerose eccezioni che ho aggiunto per varie applicazioni sono ora andato. Tuttavia, le applicazioni che conosco non sono ancora state firmate.

Dopo un controllo manuale: Ho controllato manualmente le cose perché volevo essere certo di non aver commesso un errore. spctl dice che è respinto ma può ancora aprirsi. Tor Browser non dovrebbe essere autorizzato a girare con il mio attuale set di regole che non ha un'eccezione gatekeeper e con me solo le app dell'App Store. Se scarico il pacchetto Tor Browser dal sito web di Tor Project e provo ad aprirlo, mi viene negato. Il gatekeeper non sta controllando le app in / Applicazioni /, o dal momento che ho eseguito in passato - esiste una lista di eccezioni separata al di fuori del gatekeeper, in tal caso in che modo si ripristinerebbe anche quella lista? (Nota: ho fatto un riavvio dopo il reset di default per essere sicuro e la domanda rimane ancora). Da quando ho resettato gatekeeper, l'hash delle app non è più esente.

    
posta Nathaniel Suchy 07.07.2017 - 00:30
fonte

1 risposta

3

Se ricordo che gli eseguibili corretti sono controllati solo da Gatekeeper se hanno l'attributo del file system in quarantena allegato. E l'attributo del file system di quarantena è (facoltativamente) aggiunto da applicazioni che scaricano file da Internet.

Quindi se Gatekeeper non sta controllando i file potrebbe essere perché l'attributo di quarantena è già stato rimosso (dopo un controllo positivo) o perché stavano scaricando utilizzando un'applicazione che non li applica in primo luogo (ad esempio penso alcune applicazioni torrent non le applicano, mentre la maggior parte se non tutti i browser Web fanno).

Ad esempio, ho appena scaricato Firefox utilizzando il browser web Safari, quindi se eseguo ls -l@ Firefox\ 54.0.1.dmg per mostrare gli attributi del file system allegato, ottengo quanto segue, che include il tag di quarantena ...

-rw-r--r--@ 1 alistair  staff  59438170  7 Jul 00:23 Firefox 54.0.1.dmg
    com.apple.metadata:kMDItemDownloadedDate          53 
    com.apple.metadata:kMDItemWhereFroms         203 
    com.apple.quarantine          61 

Questo è il motivo per cui si vedono persone che suggeriscono di rimuovere il tag di quarantena come un modo per aggirare i prompt di sicurezza di Gatekeeper.

    
risposta data 07.07.2017 - 01:21
fonte

Leggi altre domande sui tag