¿Gatekeeper no verifica las aplicaciones almacenadas en / Aplicaciones /?

3

Por lo tanto, no estoy seguro de si esto debería suceder, pero las aplicaciones en '/ Aplicaciones /' no parecen estar verificadas por Gatekeeper (como pregunté y respondí por mi cuenta sobre tener que ' restablecer el gatekeeper a sus valores predeterminados '), las muchas excepciones que tuve agregado para varias aplicaciones ahora se han ido. Sin embargo, las aplicaciones que sé que no están firmadas aún pueden ejecutarse.

Después de una verificación manual: Revisé manualmente las cosas porque quería estar seguro de que no había cometido algún tipo de error. spctl dice que es rechazado pero aún puede abrirse. No se debe permitir que el navegador Tor se ejecute con mi conjunto de reglas actual que no tiene una excepción de gatekeeper y que solo permita aplicaciones de la tienda de aplicaciones. Si descargo el Tor Browser Bundle del sitio web del Tor Project e intento abrirlo, me lo niegan. ¿Gatekeeper no está verificando aplicaciones en / Aplicaciones /, o desde que lo he ejecutado en el pasado? ¿Hay una lista de excepciones separada fuera de gatekeeper? De ser así, ¿cómo se restablecería esa lista también? (Nota: reinicié después de restablecer los valores predeterminados para estar seguro y la pregunta aún permanece). Desde que reinicio gatekeeper, el hash de aplicaciones ya no está exento.ingrese la descripción de la imagen aquí ingrese la descripción de la imagen aquí

gatekeeper Nathaniel Suchy
fuente

Respuestas:

3

Si recuerdo correctamente, los ejecutables solo son verificados por Gatekeeper si tienen adjunto el atributo del sistema de archivos de cuarentena. Y el atributo del sistema de archivos de cuarentena se agrega (opcionalmente) a las aplicaciones que descargan archivos de Internet.

Entonces, si Gatekeeper no está revisando archivos, podría deberse a que el atributo de cuarentena ya se ha eliminado (después de una verificación exitosa) o porque se estaban descargando usando una aplicación que no los aplica en primer lugar (por ejemplo, creo que algunas aplicaciones de torrents no los aplique, mientras que la mayoría, si no todos los navegadores web lo hacen).

Por ejemplo, acabo de descargar Firefox usando el navegador web Safari, por lo que si ejecuto ls -l@ Firefox\ 54.0.1.dmgpara mostrar los atributos del sistema de archivos adjunto, obtengo lo siguiente, que incluye la etiqueta de cuarentena ...

-rw-r--r--@ 1 alistair  staff  59438170  7 Jul 00:23 Firefox 54.0.1.dmg
    com.apple.metadata:kMDItemDownloadedDate          53 
    com.apple.metadata:kMDItemWhereFroms         203 
    com.apple.quarantine          61

Esta es la razón por la que ve a personas que sugieren eliminar la etiqueta de cuarentena como una forma de evitar las indicaciones de seguridad de Gatekeeper.

Alistair McMillan
fuente
Gracias, también leí algunas otras cosas sobre la etiqueta de cuarentena, pero no estaba seguro. Gracias por compartir. ¿Se puede eliminar manualmente la etiqueta y omitir el sistema? Esa podría ser una pesadilla de administradores de sistemas para Mac en entornos corporativos.
Nathaniel Suchy
Eliminar la etiqueta es tan simple como (continuando con el ejemplo anterior):xattr -d com.apple.quarantine Firefox\ 54.0.1.dmg
Alistair McMillan