Esta es una función de estado por diseño donde un usuario administrador siempre puede anular Gatekeeper y abrir una aplicación haciendo clic derecho en la aplicación en el Finder.
Un usuario administrador también puede cambiar la configuración de Gatekeeper o deshabilitarla por completo, por lo que no hay ningún daño real (al menos en mi opinión) al presentar un diálogo único de lista blanca para garantizar que el usuario administrador tenga la intención para permitir que se ejecute una aplicación no compatible (no firmada o que no sea de la tienda de aplicaciones de Mac).
Ahora,siencuentraunamaneraparaqueunusuarionoadministradoromitaaGatekeeper,entoncesesperaríaquesepresentaraunavulnerabilidaddeseguridadanteAppleparaobtenercréditoporencontrarunagujerounavezquehayansolucionadocualquiererrordeimplementaciónquesehayacometidoparapermitirquelasaplicacionesdepolíticasparaejecutar.
Appledocumentaestacaracterísticaenprofundidadsobrecómoincluirexplícitamenteenunalistablancaunaaplicación.
- OS X: Acerca de Gatekeeper
Gatekeeper no es una protección contra malware y no es una lista negra. Es un conjunto de políticas que permiten el primer lanzamiento de aplicaciones debidamente firmadas o la validación de recibos de la tienda de aplicaciones Mac. Si un usuario administrador inicia explícitamente y luego aprueba la ejecución de software no compatible, tiene un problema de educación o de política en lugar de descubrir alguna falla en Gatekeeper.
En detalle, he resumido (y copiado en su mayoría) las secciones relevantes de la ayuda de Apple en la lista blanca de cualquier aplicación, de modo que Gatekeeper permita que se ejecute sin obstáculos y sin ninguna aprobación:
Cómo abrir una aplicación de un desarrollador no identificado y eximirla de Gatekeeper
Si está seguro de que la aplicación descargada de Internet es la última versión y es de una fuente en la que confía, puede abrir una aplicación
de un desarrollador no identificado siguiendo estos pasos.
Importante: algunas aplicaciones Apple de los desarrolladores que se encuentran en la
El proceso de adquisición de firmas de ID de desarrollador presentará el "Open"
opción cuando se hace doble clic.
Nota: en la mayoría de los casos, solo tendrá que realizar estos pasos una vez
para todas las cuentas de usuario en Mac:
- En el Finder, presione la tecla Control y haga clic con el botón derecho del mouse en el icono de la aplicación.
- Selecciona Abrir en la parte superior del menú contextual que aparece.
- Haz clic en Abrir en el cuadro de diálogo. Si se te solicita, ingresa un nombre y contraseña de administrador.
Nota: Si hay una aplicación que presenta varios cuadros de diálogo de Gatekeeper, puedes usar temporalmente la opción "Siempre" de Gatekeeper. Asegurarse
para restaurar la opción del Guardián que estaba allí antes de volver
Función de guardián.
Puede controlar fácilmente quiénes pueden las aplicaciones de la lista blanca al no entregar los nombres de usuario y las contraseñas del Administrador a usuarios que no conocen esta funcionalidad y también puede administrar el controlador de acceso desde el terminal o el administrador de perfiles y otro software de configuración administrada como Casper desde JAMF. También puede auditar sus máquinas para el software que ha sido incluido en la lista blanca para restablecer periódicamente la lista de aplicaciones permitidas y determinar quién está ejerciendo esta función en caso de que desee cambiar la política y el hábito.