Я понял, что целью OS X Gatekeeper было блокирование программного обеспечения без надлежащей подписи кода. Однако изменение приложений, которые будут принадлежать пользователю root, отменяет это поведение.
Включите Gatekeeper и настройте его на прием приложений только из App Store.
Загрузите неподписанное приложение из Интернета (например, Transmission, лицензированный по GPL и безопасный).
Попытайтесь открыть приложение. Это должно провалиться с предупреждением.
Измените владельца приложения на
root. Например
$sudo chown -R root /Applications/Transmission.app
Теперь он может быть запущен без каких-либо предупреждений.
Это намеренное поведение? Можно ли изменить приложение так, чтобы оно снова выдавало предупреждение, даже если оно принадлежит пользователю root? Это было бы более опасно, чем позволить пользователю владеть приложением?