Se ricordo che gli eseguibili corretti sono controllati solo da Gatekeeper se hanno l'attributo del file system in quarantena allegato. E l'attributo del file system di quarantena è (facoltativamente) aggiunto da applicazioni che scaricano file da Internet.
Quindi se Gatekeeper non sta controllando i file potrebbe essere perché l'attributo di quarantena è già stato rimosso (dopo un controllo positivo) o perché stavano scaricando utilizzando un'applicazione che non li applica in primo luogo (ad esempio penso alcune applicazioni torrent non le applicano, mentre la maggior parte se non tutti i browser Web fanno).
Ad esempio, ho appena scaricato Firefox utilizzando il browser web Safari, quindi se eseguo ls -l@ Firefox\ 54.0.1.dmg
per mostrare gli attributi del file system allegato, ottengo quanto segue, che include il tag di quarantena ...
-rw-r--r--@ 1 alistair staff 59438170 7 Jul 00:23 Firefox 54.0.1.dmg
com.apple.metadata:kMDItemDownloadedDate 53
com.apple.metadata:kMDItemWhereFroms 203
com.apple.quarantine 61
Questo è il motivo per cui si vedono persone che suggeriscono di rimuovere il tag di quarantena come un modo per aggirare i prompt di sicurezza di Gatekeeper.