MacOS - comando spctl - lista desactivada con News.app - la aplicación sigue funcionando

Terminé poniendo chflags ocultos para las aplicaciones que quería bloquear.

Los detalles están aquí (gracias a bogdanw):

https://forums.macrumors.com/threads/spctl-command-gatekeeper-disabled-list-with-news-app-app-still-runs.2226594/

En pocas palabras:

• En primer lugar, con la cuenta de administrador crear alias a las aplicaciones que se oculta.
• En el modo de recuperación, establezca chflags hidden para la aplicación que se va a ocultar.

No creo que Gatekeeper ( spctl ) hará lo que quieras que haga.

Gatekeeper sólo comprueba las restricciones de acceso el primero cada vez que se ejecuta una aplicación. Por lo tanto, si intentas bloquear una aplicación que has ejecutado al menos una vez antes, es probable que no funcione en absoluto. Si alguna vez has intentado descargar y ejecutar una aplicación de terceros no firmada desde Internet, habrás visto que sólo se te solicita la primera vez que intentas ejecutarla.

Además, es muy probable que el software que se incluye con MacOS (como News.app) tenga las firmas precargadas en la base de datos de Gatekeeper de forma que no se puedan anular. En otras palabras, la lista blanca parece tener prioridad sobre la lista negra. Extrañamente, esta lista blanca incorporada no parece mostrarse desde spctl --list . La mejor prueba que tengo para esta teoría es que el CDHash de News.app no parece aparecer en ninguna parte de la base de datos SQLite de Gatekeeper ( /var/db/SystemPolicy ). En cambio, parece que se permite su ejecución porque el certificado está firmado por una de las entidades de confianza authority Certificados root.

Probablemente, se podría desactivar el sistema integrado de Apple authority certificados, pero eso probablemente impediría la ejecución de todo tipo de software en tu máquina y acabaría siendo un auténtico real mala escena que termina con la recuperación.

Probablemente haya formas de bloquear la ejecución de News.app, pero no creo que Gatekeeper lo haga.