当应用程序由 root 拥有时,OS X Gatekeeper 将被绕过

当应用程序由 root 拥有时,OS X Gatekeeper 将被绕过

我理解 OS X Gatekeeper 的目的是阻止没有正确代码签名的软件。但是,将应用程序更改为 root 拥有会覆盖此行为。

  1. 使能够守门人并将其设置为仅接受来自 App Store 的应用程序。

  2. 从互联网上下载未签名的应用程序(例如传播GPL 许可并且安全)。

  3. 尝试打开该应用程序。它应该会失败并显示警告。

  4. 将应用程序的所有者更改为root。例如,
    $ sudo chown -R root /Applications/Transmission.app
    现在它应该能够在没有任何警告的情况下启动。

这是预期行为吗?即使在被 root 拥有后,应用程序是否可以更改为再次发出警告?这是否比让用户拥有应用程序更不安全?

相关内容