Eu entendi que o objetivo do OS X Gatekeeper era bloquear o software sem a assinatura correta do código. No entanto, alterar os aplicativos pertencentes à raiz substitui esse comportamento.
Ative o Gatekeeper e defina-o para aceitar aplicativos somente na App Store.
Faça o download de um aplicativo não assinado da Internet (por exemplo, Transmissão , que é GPL licenciado e seguro).
Tente abrir o aplicativo. Deve falhar com um aviso.
Altere o proprietário do aplicativo para root . Por exemplo, $ sudo chown -R root /Applications/Transmission.app
Agora deve poder ser iniciado sem qualquer aviso.
Esse comportamento é pretendido? Uma aplicação pode ser alterada para avisar novamente, mesmo depois de ser de propriedade do root? Isso seria mais inseguro do que permitir que o usuário possuísse o aplicativo?