Astuce macOS : Comment permettre l'exécution de binaires téléchargés depuis Internet ?

Publié le

Quand on télécharge un outil en ligne de commande (CLI) sous macOS, celui-ci enclenche généralement une sécurité qui s'appelle Gatekeeper. Cette fonctionnalité du système évite que des processus malveillants ne soient exécutés.

Si on lance le binaire, on aura ce genre de message d'erreur :

Gatekeeper

Impossible d’ouvrir « rke_darwin-amd64 » car le développeur ne peut pas être vérifié.

On ne nous propose que deux options : soit de placer le binaire dans la corbeille, soit simplement d'arrêter l'exécution.

Quand on télécharge le binaire, macOS ajoute en fait des attributs étendus au fichier :

philippe@philBook ~/Downloads> xattr rke_darwin-amd64
com.apple.macl
com.apple.metadata:kMDItemDownloadedDate
com.apple.metadata:kMDItemWhereFroms
com.apple.quarantine

C'est l'attribut com.apple.quarantine qui pose problème. On peut supprimer cet attribut avec la commande sudo xattr -r -d com.apple.quarantine:

philippe@philBook ~/Downloads> sudo xattr -r -d com.apple.quarantine rke_darwin-amd64
philippe@philBook ~/Downloads> xattr rke_darwin-amd64
com.apple.macl
com.apple.metadata:kMDItemDownloadedDate
com.apple.metadata:kMDItemWhereFroms

On peut maintenant lancer le binaire sans souci :

2020-01-09-rke-default-output.png

PHILIPPE CHEPY

Administrateur Système et Développeur