Puedo descargar aplicaciones de sitios web personalizados, y ejecutarlas, incluso cuando la configuración de mi gatekeeper está en "Sólo AppStore". Esta es mi aplicación ni siquiera está firmada.
¿Cuál podría ser la razón de ello? Puedo reproducir este comportamiento en todos mis 3 macs.
La descarga de un archivo a través de SMB no desencadenar la cuarentena, y como la aplicación no está en cuarentena la política del gatekeeper nunca se comprueba. No estoy seguro de por qué se marca como en cuarentena en tus otros ordenadores...
Para comprobar la cuarentena en cualquier punto, utilice la función ls -ld@ para buscar el atributo com.apple.quarantine:
$ ls -ld@ /Applications/TextWrangler.app
drwxrwxr-x@ 3 gordon staff 102 Apr 30 2012 /Applications/TextWrangler.app
com.apple.FinderInfo 32
com.apple.quarantine 57 Si ese atributo de cuarentena se adjunta a la aplicación, se comprobará la política del gatekeeper; si no, no lo hará. La pregunta interesante es por qué se ha puesto en cuarentena en los otros ordenadores, y si utiliza este comando para comprobar la aplicación en varios puntos mientras la distribuye, puede averiguar cuándo se adjunta el atributo (y por tanto por qué se está pegando).
EDIT: Hay una nota relacionada con esto en la sección "Click here for more details" de Artículo KB de Apple #HT5290 :
Es importante: La firma del ID de desarrollador se aplica a las aplicaciones descargadas de Internet. Las aplicaciones procedentes de otras fuentes, como servidores de archivos, unidades externas o discos ópticos, están exentas, a menos que las aplicaciones se hayan descargado originalmente de Internet.
Un usuario administrador también puede cambiar la configuración de Gatekeeper o desactivarlo por completo, por lo que no hay ningún daño real (al menos a mis ojos) en la presentación de un diálogo de lista blanca de una sola vez para asegurarse de que el usuario administrador tiene la intención de permitir que se ejecute una aplicación no conforme (no firmada o no de la Mac App Store).
Ahora bien, si has encontrado una manera de que un usuario que no es administrador pueda saltarse Gatekeeper, entonces yo esperaría presentar una vulnerabilidad de seguridad a Apple para obtener crédito por haber encontrado un agujero una vez que parcheen cualquier error de implementación que se haya cometido para permitir que se ejecuten aplicaciones fuera de las políticas.
Apple documenta esta característica en profundidad sobre cómo hacer una lista blanca explícita de una aplicación.
Gatekeeper no es una protección contra el malware ni una lista negra. Es un conjunto de políticas que permiten el primer lanzamiento de aplicaciones debidamente firmadas y o la validación de los recibos de la Mac App store. Si un usuario administrador lanza explícitamente y luego aprueba la ejecución de software no conforme, tiene un problema de educación o de política en lugar de descubrir algún fallo en Gatekeeper.
En detalle, he resumido (y copiado en su mayor parte) las secciones relevantes de la ayuda de Apple sobre la lista blanca de cualquier App para que Gatekeeper permita que se ejecute sin impedimentos y sin necesidad de ser solicitada:
Cómo abrir una aplicación de un desarrollador no identificado y eximirla de Gatekeeper
Si estás seguro de que la aplicación descargada de Internet es la última versión y procede de una fuente de confianza, puedes abrir una aplicación de un desarrollador no identificado siguiendo estos pasos.
Importante: Algunas aplicaciones seleccionadas por Apple de desarrolladores que están en proceso de adquisición de firmas de ID de desarrollador presentarán la opción "Abrir" cuando se haga doble clic en ellas.
Nota: En la mayoría de los casos, sólo tendrá que realizar estos pasos una vez para todas las cuentas de usuario del Mac:
- En el Finder, haz Control-clic o clic derecho en el icono de la aplicación.
- Seleccione Abrir en la parte superior del menú contextual que aparece.
- Haga clic en Abrir en el cuadro de diálogo. Si se le pide, introduzca un nombre y una contraseña de administrador.
Nota: Si hay una aplicación que presenta varios cuadros de diálogo de Gatekeeper, puede utilizar temporalmente la opción "Siempre" de Gatekeeper. Asegúrese de restaurar la opción Gatekeeper que había antes para recuperar la función la función Gatekeeper.
Puede controlar fácilmente quién puede poner en lista blanca las aplicaciones, no entregando nombres de usuario y contraseñas de administrador a los usuarios que no conocen esta funcionalidad y también puede gestionar el gatekeeper desde el terminal o el gestor de perfiles y otro software de configuración gestionada como Casper de JAMF. También puede auditar sus máquinas en busca de software que haya sido incluido en la lista blanca para restablecer periódicamente la lista de aplicaciones permitidas y determinar quién está ejerciendo esta función en caso de que desee cambiar la política y la costumbre.
Gatekeeper impide que las aplicaciones se ejecuten haciendo doble clic, pero siempre se puede anular seleccionando Abrir en el menú contextual.
Si puede ejecutar aplicaciones descargadas sin firmar haciendo doble clic, se trata de un problema de Gatekeeper. Los archivos almacenan su estado de cuarentena en un atributo extendido llamado com.apple.quarantine . Si este atributo se borra por alguna razón de sus archivos descargados, Gatekeeper tratará los archivos descargados como si no fueran diferentes de cualquier otro archivo en su ordenador. Así que yo sugeriría que la descarga de un programa y luego el uso de xattr -l filename en el Terminal sería una buena herramienta de diagnóstico si tienes Xcode instalado.
Si los ejecuta a través del comando Abrir de un menú, este es el comportamiento diseñado. Tenga en cuenta que una vez que haya ejecutado un programa desde el menú, estará siempre habilitado para ser ejecutado haciendo doble clic, independientemente de la configuración de su Gatekeeper.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
