Étapes pour lever l'attribut de quarantaine du client Binance sur macOS avec la commande xattr

Après avoir téléchargé le fichier .dmg de Binance depuis un navigateur, l'avoir monté et avoir lancé l'application, macOS affiche souvent le message « Impossible d'ouvrir Binance.app car il provient d'un développeur non identifié ». La raison est que Gatekeeper a appliqué une marque de quarantaine au fichier. En plus de cliquer sur « Ouvrir quand même » dans les Réglages Système, l'outil en ligne de commande xattr peut également résoudre ce problème. Ces notes expliquent clairement son utilisation. Téléchargez le client via le site officiel Binance ou l'App officielle Binance ; pour l'installation sur iPhone, consultez le tutoriel d'installation iOS.

Qu'est-ce que l'attribut de quarantaine ?

Sur macOS, com.apple.quarantine est un attribut étendu de fichier (xattr) ajouté automatiquement par les navigateurs ou l'application Mail lors du téléchargement d'un fichier. Il indique à Gatekeeper : « Ce fichier provient d'Internet, effectue une vérification stricte lors de sa première exécution ».

Si la signature du fichier est valide et qu'il a été notarié par Apple, Gatekeeper demandera à l'utilisateur une confirmation avant de l'autoriser ; si la signature est manquante ou invalide, il refusera directement l'exécution.

État de la signature de l'application macOS Binance

Le client macOS Binance possède une signature Developer ID et est notarié par Apple. Théoriquement, Gatekeeper devrait vous permettre de l'ouvrir normalement. Cependant, il peut tout de même être bloqué dans plusieurs situations :

• macOS 13+ a activé une politique plus stricte exigeant que les applications soient explicitement autorisées dans les Réglages Système.
• Les informations de signature du DMG ont été perdues lors du transfert dans certains environnements.
• L'utilisateur a téléchargé le fichier avec un navigateur non Apple (comme Brave, Firefox), le cheminement de traitement de Gatekeeper étant légèrement différent.

Dans ces cas, la commande xattr est une solution de contournement.

Autorisation via les Réglages Système (Recommandé)

La méthode la plus sûre est de ne pas utiliser la ligne de commande :

1. Double-cliquez sur l'application Binance, la boîte de dialogue « Impossible d'ouvrir » apparaît.
2. Ne cliquez pas sur « Placer dans la corbeille », cliquez sur « Annuler ».
3. Ouvrez Réglages Système → Confidentialité et sécurité.
4. Faites défiler vers le bas, vous verrez « L'utilisation de Binance.app a été bloquée ».
5. Cliquez sur « Ouvrir quand même » à côté.
6. Confirmez dans la fenêtre contextuelle → entrez le mot de passe utilisateur.
7. Ensuite, un double-clic sur l'application la lancera directement.

Cette méthode est la plus encouragée par Apple et la plus sécurisée.

Utilisation de la commande xattr

Si vous êtes habitué à la ligne de commande, xattr peut supprimer l'attribut de quarantaine en une seule étape :

1. Ouvrez le Terminal (Applications → Utilitaires → Terminal).
2. Saisissez la commande (spécifiquement xattr -d com.apple.quarantine suivi du chemin complet de l'application, par exemple /Applications/Binance.app).
3. Appuyez sur Entrée pour exécuter.
4. Si la commande réussit, elle ne renverra aucune sortie.
5. Double-cliquez sur l'application pour la démarrer normalement.

Points clés :

• Le chemin de l'application doit être complet ; vous pouvez glisser l'application depuis le Finder vers le Terminal pour le remplir automatiquement.
• Si l'application se trouve dans le dossier Applications plutôt que dans le répertoire utilisateur, les privilèges sudo peuvent être nécessaires.
• La commande elle-même n'endommagera pas le fichier.

Utilisations avancées de la commande

xattr peut également accomplir d'autres tâches connexes :

• Afficher les attributs étendus d'un fichier.
• Supprimer de manière récursive la marque de quarantaine de tous les fichiers d'un répertoire complet.
• Ajouter des attributs étendus personnalisés à un fichier.

Pour un utilisateur ordinaire, la suppression d'une seule marque de quarantaine suffit ; les autres utilisations s'adressent principalement aux développeurs.

Risques de l'opération

Effets secondaires de la suppression de l'attribut de quarantaine :

• Le processus de « confirmation de première exécution » de Gatekeeper est ignoré.
• L'invite contextuelle « Provient d'un développeur... » n'apparaît plus.
• L'utilisateur n'est plus guidé pour consulter les informations de signature.

Impacts positifs :

• N'endommage pas le fichier.
• N'affecte pas les futures mises à jour de l'application.
• N'affecte pas la vérification de la signature numérique (la signature reste valide).

Si vous êtes sûr à 100 % que la source de l'application est fiable (téléchargée depuis le site officiel de Binance), l'utilisation de xattr ne présente aucun risque. Si la source est inconnue, n'utilisez pas xattr pour forcer l'ouverture.

Cas où xattr n'est pas applicable

xattr ne peut traiter que l'avertissement de « développeur non identifié ». Il ne peut pas résoudre :

• Le blocage d'extensions de noyau non signées par la politique de sécurité de démarrage de macOS.
• Le manque de privilèges d'administrateur du compte utilisateur.
• Un fichier réellement corrompu (et pas seulement un attribut de quarantaine).
• L'exigence d'un redémarrage en mode de récupération pour « réduire la politique de sécurité » sur macOS 13+.

Ces situations doivent être résolues par d'autres moyens.

Relation entre SIP et xattr

System Integrity Protection (SIP) est une protection au niveau du système d'Apple qui empêche même l'utilisateur root de modifier certains répertoires. xattr et SIP sont deux mécanismes distincts :

• xattr modifie les métadonnées des fichiers ( relevant des droits de l'utilisateur).
• SIP protège les répertoires système et l'infrastructure de vérification des signatures.

Les utilisateurs ordinaires ne doivent pas désactiver SIP, car cela pourrait introduire des risques majeurs.

Alias et simplification de la commande

Les utilisateurs qui emploient fréquemment xattr peuvent configurer un alias dans ~/.zshrc, par exemple en créant l'alias unquar pour la commande de suppression de quarantaine xattr. Attention cependant :

• L'alias ne fonctionne que pour le shell de l'utilisateur actuel.
• Lors de l'exécution avec sudo, l'alias n'est pas pris en compte (la commande complète doit être saisie).

Résolution des erreurs d'opération

Erreur	Solution
Operation not permitted	Ajoutez sudo et réessayez.
No such xattr	Le fichier n'avait pas de marque de quarantaine à l'origine, aucune action n'est requise.
No such file	Le chemin est incorrect.
Permission denied	Problème d'autorisation de fichier, corrigez avec chown.

Recommandation à long terme

La méthode la plus fiable reste celle des Réglages Système → Confidentialité et sécurité. Raisons :

• L'opération est intuitive, nul besoin de mémoriser des commandes.
• Apple pourrait restreindre la modification de certains attributs protégés par xattr à l'avenir.
• Le risque d'erreur de manipulation est faible.

xattr ne doit être utilisé que dans des situations exceptionnelles occasionnelles.

FAQ

Q : L'utilisation de xattr empêchera-t-elle Binance de se mettre à jour automatiquement ? R : Non. La mise à jour automatique utilise la logique interne de l'application, ce qui n'a rien à voir avec l'attribut de quarantaine.

Q : Faut-il réexécuter xattr après une mise à jour de Binance ? R : Généralement non. Les mises à jour internes de l'application ne rajoutent pas la marque de quarantaine.

Q : Peut-on traiter en masse toutes les applications du dossier Applications ? R : Techniquement oui, mais il est conseillé de ne traiter que les applications dont vous connaissez avec certitude la provenance.

Q : Quels navigateurs ajoutent l'attribut de quarantaine lors du téléchargement ? R : Safari, Chrome, Firefox, Edge, Brave, etc. Pratiquement tous les navigateurs l'ajoutent.

Lectures complémentaires

• Blocage par Gatekeeper
• DMG vs PKG
• Autorisations d'extensions système