¿El controlador de acceso no verifica las aplicaciones almacenadas en / Aplicaciones /?

3

Por lo tanto, no estoy seguro de si esto se supone que suceda, pero las aplicaciones en '/ Aplicaciones /' no parecen ser controladas por Gatekeeper (como pregunté anteriormente y respondí automáticamente sobre tener que 'reset gatekeeper por defecto ') las muchas excepciones que he agregado para varias aplicaciones son ahora se ha ido Sin embargo, las aplicaciones que sé que no están firmadas todavía se pueden ejecutar.

Después de una comprobación manual: Verifiqué manualmente las cosas porque quería estar seguro de que no había cometido algún tipo de error. spctl dice que se ha rechazado, pero aún se puede abrir. No se debería permitir que Tor Browser se ejecute con mi conjunto de reglas actual que no tiene una excepción de guardián de puerta y que solo permita aplicaciones desde la App Store. Si descargo el Tor Browser Bundle del sitio web del Proyecto Tor y trato de abrirlo, se me niega. ¿El controlador de acceso no está verificando las aplicaciones en / Aplicaciones /, o ya que he ejecutado en el pasado? ¿Hay una lista de excepción separada fuera del controlador de acceso? Si es así, ¿cómo se restablecería esa lista también? (Nota: hice un reinicio después de restablecer la configuración predeterminada para estar seguro y la pregunta sigue siendo). Desde que reinicié gatekeeper, el hash de aplicaciones ya no está exento.

    
pregunta Nathaniel Suchy 07.07.2017 - 00:30

1 respuesta

3

Si recuerdo correctamente, los archivos ejecutables solo los comprueba Gatekeeper si tienen el atributo de sistema de archivos de cuarentena adjunto. Y el atributo del sistema de archivos de cuarentena es (opcionalmente) agregado por las aplicaciones que descargan archivos de Internet.

Entonces, si el controlador de acceso no está verificando los archivos, podría deberse a que el atributo de cuarentena ya se eliminó (después de una verificación exitosa) o porque se estaban descargando usando una aplicación que no los aplica en primer lugar (por ejemplo, creo que algunas aplicaciones de torrent no las aplican, mientras que la mayoría, si no todos los navegadores web, las aplican).

Por ejemplo, acabo de descargar Firefox con el navegador web Safari, por lo que si ejecuto ls -l@ Firefox\ 54.0.1.dmg para mostrar los atributos del sistema de archivos adjuntos, obtengo lo siguiente, que incluye la etiqueta de cuarentena ...

-rw-r--r--@ 1 alistair  staff  59438170  7 Jul 00:23 Firefox 54.0.1.dmg
    com.apple.metadata:kMDItemDownloadedDate          53 
    com.apple.metadata:kMDItemWhereFroms         203 
    com.apple.quarantine          61 

Esta es la razón por la que ve a personas que sugieren eliminar la etiqueta de cuarentena como una forma de sortear las indicaciones de seguridad de Gatekeeper.

    
respondido por el Alistair McMillan 07.07.2017 - 01:21

Lea otras preguntas en las etiquetas