Recientemente he utilizado "preferencias del sistema, seguridad y privacidad, general" para permitir una aplicación descargada de un desarrollador identificado.
Sin embargo, me precipité y no creo que el nombre del desarrollador (que he olvidado) se correspondiera con el de la aplicación en cuestión.
¿Cómo puedo ver una lista de los desarrolladores que he permitido y "no permitir" a uno de ellos, si es necesario?
Gracias.
Técnicamente, aprobar una aplicación de un desarrollador se conoce como añadir una "excepción GateKeeper". Sin embargo, esto no se hace basándose en el nombre real del desarrollador (como "Mega Super Software Ltd."), sino que se basa en certificados y en los llamados hashes del directorio de código.
Puedes utilizar el Terminal para revisar la lista de excepciones de GateKeeoer que has añadido con un comando como este:
sudo spctl --list --type executeY puedes eliminar un programa de la lista de excepciones ejecutando un comando como este:
sudo spctl --remove /Applications/AnApplication.appdonde AnApplication.app es la aplicación que quieres que deje de estar aprobada.
Como puede ver, la lista de excepciones es difícil de leer, ya que no incluye nombres de empresas o personas, sino estos valores hash y referencias a certificados.
Normalmente verás que las reglas de los certificados se basan en "anchor apple" (lo que significa que la cadena de certificados de la aplicación comienza con el propio certificado de Apple) y que hay campos específicos como 6.2.6 y 6.1.13, lo que significa que debe ser un certificado de Apple Developer. A veces también verás que el certificado hoja (el último certificado de la cadena) debe tener una especificación OU (unidad organizativa) - por ejemplo WYH8F23PA3 o similar. Este es el número de código interno de Apple que se da a las organizaciones que tienen cuentas de desarrollador.
Las reglas que se dan utilizando hashes de directorios de códigos tienen el aspecto de 'cdhash H "1b9a8384...."' o similar. Un hash de directorio de código es un número de 256 bits que puede calcularse a partir del contenido de la aplicación, es casi garantizado como único para una aplicación específica y que asegura que si el código de la aplicación se altera (por ejemplo para introducir código malicioso) entonces el hash de directorio de código ya no coincidirá con la aplicación.
No existe un almacenamiento centralizado disponible públicamente que indique qué nombres de empresa o nombres personales se corresponden con qué cdhashes o valores de certificado. Sin embargo, puede inspeccionar los archivos en su sistema para buscar los valores para ellos.
Puede inspeccionar una aplicación y encontrar los valores mencionados, ejecutando este comando en el Terminal:
codesign -d -r- -vvvv /Applications/AnApplication.appSe mostrará una gran cantidad de información, entre ellos el cdhash, así como la información del certificado y la empresa real o el nombre personal de la identificación del desarrollador.
Tenga en cuenta que si ya no tiene la aplicación real, no puede encontrar fácilmente su cdhash o la información del certificado. Por lo tanto, puede tener reglas de excepción almacenadas en GateKeeper para las que no puede encontrar un cdhash o un certificado que coincida.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
