Esse é um recurso de status por design em que um usuário administrador sempre pode substituir o Gatekeeper e abrir um aplicativo clicando com o botão direito do mouse no aplicativo no Finder.
Um usuário administrador também pode alterar as configurações do Gatekeeper ou desativá-lo completamente, para que não haja nenhum dano real (pelo menos aos meus olhos) em apresentar uma caixa de diálogo única na lista branca para garantir que o usuário administrador pretenda permitir um não-compatível (não assinado) (ou não Mac App Store) para executar.
Agora, se você encontrou uma maneira de um usuário não administrador ignorar o Gatekeeper, esperaria que a Apple arquivasse uma vulnerabilidade de segurança para obter crédito por encontrar um buraco, uma vez que corrigem qualquer erro de implementação feito para permitir a execução de aplicativos de política.
A Apple documenta esse recurso detalhadamente sobre como listar explicitamente um aplicativo.
O Gatekeeper não é uma proteção contra malware e não é uma lista negra. É um conjunto de políticas que permitem o primeiro lançamento de aplicativos assinados corretamente e / ou a validação de recibos da Mac App Store. Se um usuário administrador iniciar explicitamente e aprovar a execução de software não compatível, você terá um problema de educação ou política em vez de descobrir alguma falha no Gatekeeper.
Em detalhes, resumi (e principalmente copiei) as seções relevantes da ajuda da Apple na lista branca de qualquer aplicativo, para que o Gatekeeper permita que ele funcione sem impedimentos e sem interrupções:
Como abrir um aplicativo de um desenvolvedor não identificado e isentá-lo do Gatekeeper
Se você tiver certeza de que o aplicativo baixado da Internet é a versão mais recente e é de uma fonte confiável, poderá abrir um aplicativo de um desenvolvedor não identificado seguindo estas etapas.
Importante: Alguns aplicativos selecionados pela Apple de desenvolvedores que estão no processo de aquisição de assinaturas de ID do desenvolvedor apresentarão a opção "Abrir" quando clicarem duas vezes.
Nota: Na maioria dos casos, você precisará executar estas etapas apenas uma vez para todas as contas de usuário no Mac:
- No Finder, clique com a tecla Control pressionada ou clique com o botão direito do mouse no ícone do aplicativo.
- Selecione Abrir na parte superior do menu contextual que aparece.
- Clique em Abrir na caixa de diálogo. Se solicitado, digite um nome e senha de administrador.
Nota: Se houver um aplicativo que apresente várias caixas de diálogo do Gatekeeper, você poderá usar temporariamente a opção "Sempre" do Gatekeeper. Certifique-se de restaurar a opção Gatekeeper que estava lá antes para recuperar a função Gatekeeper.
Você pode controlar facilmente quem pode colocar os aplicativos na lista de permissões, não entregando nomes de usuário e senhas de Administrador a usuários que não conhecem essa funcionalidade, além de gerenciar o gatekeeper a partir do terminal ou gerenciador de perfis e outros softwares de configurações gerenciadas, como o Casper da JAMF. Você também pode auditar suas máquinas em busca de software que tenha uma lista branca para redefinir periodicamente a lista de aplicativos permitidos e determinar quem está exercendo essa função, caso deseje alterar a política e o hábito.