Mac上Steam安装失败：提示“已损坏，无法打开”怎么办？

一、现象层：用户可见的错误表征

• 双击 Steam.app 后弹出系统警告：““Steam”已损坏，无法打开。您应该将它移到废纸篓。”
• 该提示并非 macOS 文件系统级损坏（如磁盘坏道或 ZIP 解压失败），而是图形化界面（UI）对 Gatekeeper 拦截结果的友好化转译。
• 在控制台（Console.app）中可检索到日志关键词：quarantine、notarization、LSOpenURLsWithRole() failed。
• 同一安装包在 macOS Mojave（10.14）及更早版本可正常运行，但在 Catalina（10.15）+ 系统上必现——印证其为策略演进引发的兼容性断裂。

二、机制层：Gatekeeper 与 Apple Notarization 的协同校验链

macOS 自 10.15 起强制执行两级签名验证：

1. Developer ID 签名：Valve 使用 Apple 颁发的 Developer ID Application 证书对 Steam.app 进行代码签名（codesign -dv /Applications/Steam.app 可验证）；
2. Apple Notarization（公证）：开发者需将签名后应用上传至 Apple Notary Service，经自动化扫描（含恶意行为、隐私 API 滥用等）后注入 com.apple.security.assessment 属性。

三、溯源层：为何 Steam 官方客户端也会触发此问题？

• Valve 对 macOS 客户端采用“签名但非持续公证”策略：主力更新通常公证，但部分热修复包、Beta 分支或区域 CDN 缓存可能滞后；
• Safari 浏览器默认启用 com.apple.quarantine 扩展属性（xattr），当用户下载 steam.dmg 后手动挂载并拖拽 Steam.app 至 /Applications 时，该属性未被自动剥离；
• 系统设置中若关闭了“允许从以下位置下载的应用程序”中的“App Store 和已识别的开发者”，则 Gatekeeper 将拒绝所有未公证应用——即使签名有效。

四、解决层：安全优先的授权路径（非降权式修复）

以下操作均不修改 SIP、不关闭 Gatekeeper、不降低系统完整性：

# 方案1：GUI 临时授权（推荐首次尝试）
# 右键 Steam.app → “打开” → 弹窗点击“仍要打开”

# 方案2：终端清除隔离属性（适用于批量处理或脚本化）
xattr -rd com.apple.quarantine /Applications/Steam.app

# 方案3：强制重新评估公证状态（需联网）
spctl --assess --type execute /Applications/Steam.app

五、防御层：构建可持续的信任链

1. 始终从 store.steampowered.com 下载最新 dmg，避免第三方镜像或迅雷链接；
2. 下载后执行完整性校验：shasum -a 256 ~/Downloads/steam.dmg 并比对官网发布页哈希值；
3. 企业环境可部署 MDM 策略，通过 com.apple.security.notarization 配置项白名单已知开发者证书指纹。

六、演进层：未来 macOS 安全模型的延伸思考

当前问题本质是传统桌面分发范式（直接 dmg）与现代零信任架构的张力体现——技术专家需理解：这不是“bug”，而是 Apple 将“可信执行环境”从内核（SIP）向应用层（Notarization）纵深推进的战略落地。