mac上“已损坏,无法打开”提示源于gatekeeper拦截未签名软件,解决方法包括:一、终端执行sudo spctl --master-disable启用“任何来源”;二、系统设置中勾选该选项;三、右键应用选择“打开”绕过验证;四、用xattr命令清除quarantine属性;五、恢复模式下禁用sip(仅限高级用户)。
如果您在Mac上双击安装包或应用程序时收到“已损坏,无法打开”的提示,则通常是由于Gatekeeper安全机制拦截了未签名或来源不可信的软件。以下是解决此问题的步骤:
一、通过终端命令启用“任何来源”选项
该方法直接解除系统对应用来源的全局验证限制,使“任何来源”选项重新出现在隐私与安全性设置中,适用于所有当前主流macOS版本(包括Sequoia、Sonoma、Ventura等)。执行后可允许安装和运行未经Apple签名的应用程序。
1、点击“启动台”,进入“其他”文件夹,打开“终端”应用。
2、在终端窗口中输入以下命令并按回车:sudo spctl --master-disable。
3、系统将提示输入管理员密码;输入时无字符显示,正确输入后直接按回车。
4、命令执行完毕后,前往“系统设置 → 隐私与安全性 → 安全性”,检查是否出现“允许从以下位置下载的应用”下方的“任何来源”选项。
二、在系统设置中启用“任何来源”
此步骤必须在完成终端命令启用后操作,目的是在图形界面中正式勾选该选项,完成系统级授权。若未执行第一步,此处将不显示该选项。
1、点击屏幕左上角苹果图标,选择“系统设置”。
2、在左侧边栏点击“隐私与安全性”,向下滚动至“安全性”区域。
3、点击右下角锁形图标,输入管理员密码解锁设置。
4、在“允许从以下位置下载的应用”下方,勾选任何来源。
三、对单个应用执行右键“打开”绕过验证
该方式不更改系统全局策略,仅针对特定应用临时建立信任记录。系统会在首次成功打开后将其标记为已验证,后续可直接双击运行,适合仅需使用一次或不愿降低整体安全等级的用户。
1、在“访达”中定位到被提示损坏的应用(通常位于“下载”或“应用程序”文件夹)。
2、按住Control 键并点击该应用图标,呼出快捷菜单。
3、在菜单中选择“打开”(非双击,也非“显示简介”)。
4、在弹出的安全警告窗口中,点击仍要打开按钮。
四、清除应用的隔离属性(quarantine)
从网络下载的应用会被自动附加com.apple.quarantine扩展属性,导致系统强制拦截。使用xattr命令可移除该标记,使文件恢复为本地可信状态,无需开放任何来源即可运行。
1、打开“终端”应用。
2、输入以下命令并回车(将/Applications/XXX.app替换为实际路径):xattr -d com.apple.quarantine /Applications/XXX.app。
3、如提示“Operation not permitted”,说明SIP已启用且路径受保护;此时请改用完整路径并确保目标应用不在受保护目录内,或先将应用拖至桌面再执行命令。
4、执行成功后,再次双击该应用即可启动。
五、通过恢复模式临时禁用SIP以支持特殊应用加载
某些需要内核扩展或深度系统集成的应用(如部分虚拟化工具、驱动程序)在SIP启用状态下无法运行。禁用SIP可解除对系统关键目录的写入限制,但会显著降低安全防护能力,仅建议高级用户在明确必要时操作。
1、重启Mac,在开机音响起时立即按住Command + R进入恢复模式。
2、顶部菜单栏选择“实用工具 → 终端”。
3、在终端中输入命令并回车:csrutil disable。
4、执行完成后重启设备,SIP即被禁用。
