Se aprendo Microsoft Teams su Mac compare l’errore “Microsoft Teams è danneggiato e non può essere aperto”, è quasi sempre un blocco di sicurezza di macOS, non un’infezione. Qui trovi spiegazione tecnica, verifiche e procedure efficaci per sbloccare o ripristinare l’app in modo sicuro.

Perché succede

Il messaggio nasce da Gatekeeper, il componente di macOS che controlla provenienza, firma e notarizzazione delle app. Quando un’app viene scaricata da Internet o aggiornata in background, macOS aggiunge al pacchetto l’attributo di estesa com.apple.quarantine. Al successivo avvio Gatekeeper verifica che:

• la firma digitale dell’app sia integra e riconducibile a uno sviluppatore identificato;
• la build sia notarizzata (validata sui server Apple);
• l’attributo di quarantena non riporti informazioni sospette.

Se una di queste verifiche fallisce (firma corrotta, catena di certificati non valida, notarizzazione assente/ritirata, o metadata in quarantena incoerente), Gatekeeper impedisce l’avvio e mostra l’alert “l’app è danneggiata”. Questo è frequente dopo alcuni aggiornamenti di Teams o di macOS, specie quando l’installer è stato sostituito/patchato in background dal sistema di aggiornamento automatico.

Come riconoscere il blocco di Gatekeeper

Prima di intervenire, verifica in pochi secondi che il problema sia davvero la quarantena/notarizzazione:

Controllo dell’attributo di quarantena

mdls -name kMDItemWhereFroms "/Applications/Microsoft Teams.app"
xattr -l "/Applications/Microsoft Teams.app"

Se tra gli attributi compare com.apple.quarantine o se kMDItemWhereFroms indica un download da Internet, sei di fronte al classico caso di Gatekeeper.

Verifica della notarizzazione e della firma

spctl -a -vv "/Applications/Microsoft Teams.app"
codesign --verify --deep --strict --verbose=4 "/Applications/Microsoft Teams.app"

Una risposta rejected da spctl o errori di codesign confermano un problema di firma/notarizzazione.

Soluzioni consolidate nel thread

Di seguito le procedure più efficaci emerse in casi reali, con vantaggi e punti critici.

#	Procedura	Quando funziona	Punti critici
1	Rimuovere l’attributo di quarantena xattr -d com.apple.quarantine /Applications/Microsoft\ Teams.app	App scaricata da fonte sicura	Occorrono permessi di scrittura; se l’attributo non esiste appare “No such xattr”.
2	Aprire da Finder con “Apri comunque” (alt‑clic ▸ Apri)	Sblocca rapidamente l’esecuzione	Va ripetuto dopo ogni update che ricrea il flag.
3	Disinstallazione completa + reinstallazione Chiudi Teams → rimuovi l’app → riavvia → scarica l’installer dal sito Microsoft → reinstalla	Elimina file corrotti e flag	Se AutoUpdate re‑installa una build non notarizzata l’errore torna.
4	Cancellare manualmente il contenuto del pacchetto prima di cestinare	Utile quando il semplice cestino non basta	Operazione “distruttiva”, richiede reinstallazione immediata.
5	Disinstallazione con tool dedicati (es. AppCleaner)	Rimuove cache, preferenze, launch agent	Software di terze parti.
6	Pulizia credenziali/cache Rimuovi voci Teams in Portachiavi Cancella ~/Library/Application Support/Microsoft/Teams	Risolve avvii bloccati/loop login	Non incide sul flag Gatekeeper.

Procedure passo‑passo consigliate

Sbloccare con Terminale rimuovendo la quarantena

1. Chiudi completamente Teams: cmd⌘ + Q. Verifica che non sia in esecuzione: pkill -x "Microsoft Teams" || true
2. Rimuovi il flag di quarantena: xattr -dr com.apple.quarantine "/Applications/Microsoft Teams.app" Il parametro -r applica la rimozione in modo ricorsivo a tutto il contenuto del bundle.
3. Avvia l’app. Se l’avvio riesce, il problema era l’attributo di quarantena.

Nota sicurezza: usa questa strada solo se sei certo di aver ottenuto l’app da una fonte affidabile e se la firma digitale risulta valida. Rimuovere la quarantena su software di provenienza ignota è rischioso.

Sbloccare dal Finder con “Apri”

1. Apri Finder e vai in Applicazioni.
2. Alt‑clic su Microsoft Teams, quindi scegli Apri e conferma nella finestra di dialogo.

Questa azione segnala a Gatekeeper che desideri eseguire l’app nonostante il flag. È veloce, ma il blocco può tornare dopo aggiornamenti che reintroducono la quarantena.

Disinstallazione completa e reinstallazione pulita

1. Esci da Teams e chiudi eventuali processi residui: pkill -x "Microsoft Teams" || true
2. Rimuovi l’app: sudo rm -rf "/Applications/Microsoft Teams.app" In alternativa sposta nel Cestino e svuotalo.
3. Riavvia il Mac per liberare file in uso e launch agent.
4. Scarica il installer dal sito ufficiale Microsoft (non mirror terzi) e reinstalla.
5. Al primo avvio, apri da Finder con Apri per registrare l’app come sicura.

Questa procedura rimuove residui che possono confondere Gatekeeper o l’aggiornamento automatico.

Pulizia di credenziali e cache utente

Se l’app si avvia ma va in loop di login o crasha subito dopo, ripulisci dati locali (non risolve la quarantena, ma aiuta i casi misti):

1. Apri Portachiavi (Keychain Access) e cerca “Teams” o “Microsoft Teams”; elimina le voci relative all’account.
2. Rimuovi cache e dati utente: rm -rf "$HOME/Library/Application Support/Microsoft/Teams" rm -rf "$HOME/Library/Containers/com.microsoft.teams" rm -rf "$HOME/Library/Caches/com.microsoft.teams" rm -rf "$HOME/Library/Preferences/com.microsoft.teams.plist"
3. Riavvia Teams e ripeti l’accesso.

Rimozione manuale del contenuto del bundle

Se la semplice rimozione non basta (file bloccati o permessi corrotti), puoi svuotare il contenuto del pacchetto prima di cestinare l’app:

sudo rm -rf "/Applications/Microsoft Teams.app/Contents/"*

Questa è una misura “di forza”: elimina completamente eseguibili e risorse. Fallo solo se intendi reinstallare subito.

Diagnostica e comandi utili

• Vedi la storia della quarantena: mdls -name kMDItemQuarantineData "/Applications/Microsoft Teams.app"
• Elenca tutte le xattr per intercettare anomalie: xattr -lr "/Applications/Microsoft Teams.app"
• Conferma la valutazione di Gatekeeper: spctl --assess --type execute --verbose=4 "/Applications/Microsoft Teams.app"
• Controlla l’identità di firma: codesign -dvv "/Applications/Microsoft Teams.app"

Comportamento osservato

• Il problema è ricorrente su alcune build che Microsoft AutoUpdate scarica in background; ad esempio 24335.204.3298.2649 di fine 2024 è stata segnalata come soggetta a blocchi.
• Sembra colpire soprattutto macOS Ventura e Sonoma su Mac Intel, ma può presentarsi anche su Sequoia se la build non risulta correttamente notarizzata.
• Finché non viene rilasciato un pacchetto firmato e notarizzato senza ambiguità, le opzioni “Apri comunque” e “Reinstalla” restano workaround temporanei.

Consigli operativi

1. Scarica sempre l’installer dal sito Microsoft, evitando mirror o repository non ufficiali.
2. Dopo l’installazione, apri la prima volta con clic destro ▸ Apri per informare Gatekeeper che consideri l’app sicura.
3. Se l’errore si ripresenta, valuta di disattivare o differire gli aggiornamenti automatici di Teams tramite preferenze aziendali, profilo MDM o criteri dello strumento di gestione.
4. Mantieni macOS aggiornato: Apple rilascia patch che migliorano Gatekeeper, notarizzazione e valutazione delle firme.
5. In emergenza usa Teams Web, che offre funzionalità sufficienti per call e chat mentre attende una build stabile.

Strategie per ambienti aziendali

In contesti gestiti, prevenire è meglio che curare. Ecco come ridurre al minimo i blocchi:

• Canali e versioning controllati: utilizza solo canali di rilascio stabili e convalidati internamente. Diffida dei rilasci “on the edge” su macOS appena aggiornato.
• Finestra di deferral: posticipa l’adozione delle nuove build di qualche giorno per consentire verifiche della firma/notarizzazione su un gruppo pilota.
• Remediation script: prepara uno script che, su segnalazione dell’utente, chiuda l’app, rimuova com.apple.quarantine, verifichi spctl e riavvii l’app. Esempio: #!/bin/zsh APP="/Applications/Microsoft Teams.app" pkill -x "Microsoft Teams" || true if [[ -d "$APP" ]]; then xattr -dr com.apple.quarantine "$APP" 2>/dev/null spctl --assess --type execute --verbose "$APP" || echo "Ancora non valutata positivamente" open -a "$APP" fi
• Raccolta log per ticket: cattura l’alert di Gatekeeper e i risultati di spctl/codesign, allegandoli al sistema di helpdesk per accelerare l’escalation.

Domande frequenti

È pericoloso rimuovere la quarantena?

La quarantena è una misura di sicurezza. Rimuoverla su software di origine sconosciuta è sconsigliato. Se l’installer proviene dal sito Microsoft e la firma risulta valida, la rimozione è un’azione mirata e ragionevole per superare un falso positivo.

Perché l’errore torna dopo qualche giorno?

Perché un aggiornamento automatico ha sostituito l’eseguibile con una build che ricrea la xattr di quarantena o non supera la verifica di notarizzazione. Differire gli aggiornamenti o approvarli centralmente evita oscillazioni.

Accade anche su Apple Silicon?

Sì, se la build non è notarizzata correttamente. Tuttavia molte segnalazioni riguardano Mac Intel su Ventura/Sonoma, probabilmente per combinazioni specifiche di runtime e librerie.

“Apri comunque” è uguale a togliere la quarantena via Terminale?

Entrambi portano all’avvio dell’app, ma non sono identici: “Apri” registra l’eccezione a livello di Gatekeeper per quel bundle; la rimozione di xattr elimina il flag dal file system. Dopo un aggiornamento, l’eccezione può essere invalidata e la quarantena ricreata.

Come capisco se la build è stata notarizzata da Apple?

Con spctl. Se la valutazione è accepted e l’identità di firma è coerente, la notarizzazione è presente.

Checklist rapida di risoluzione

• Verifica la presenza di com.apple.quarantine.
• Se presente e l’origine è affidabile, rimuovilo con xattr -dr.
• In alternativa, usa Finder → Apri.
• Se persiste, disinstalla completamente e reinstalla da fonte ufficiale.
• Pulisci cache/Portachiavi se l’app va in loop dopo lo sblocco.
• Valuta di sospendere gli aggiornamenti automatici finché non è disponibile una build stabile.

Approfondimento tecnico

Gatekeeper valuta binari firmati e notarizzati. La quarantena (com.apple.quarantine) conserva metadati su fonte e data/ora del download; la valutazione sfrutta questi dati per applicare policy più restrittive alle app ricevute da Internet. La notarizzazione è un passaggio server‑side che attesta che il pacchetto è stato scansionato e firmato con certificati validi. In scenari di aggiornamenti automatici può verificarsi che:

• il binario venga aggiornato, ma un helper non venga ricreato con la stessa firma, causando un mismatch durante la verifica deep di codesign;
• l’attributo di quarantena venga ricreato da un processo di download in sandbox;
• un cambiamento nelle regole di Gatekeeper su una nuova versione di macOS renda più severa la valutazione.

Per questo gli amministratori spesso scelgono un ciclo di “pilotaggio” di ogni nuova build e un differimento di qualche giorno per la distribuzione ampia.

Best practice di prevenzione

• Origine certificata: mantieni una sola fonte di verità per l’installer e verifica l’hash prima della distribuzione in massa.
• Eccezione controllata: se usi “Apri” al primo avvio, documenta la scelta e monitora l’insorgenza di nuovi alert dopo aggiornamenti.
• Monitoraggio integrità: integra nel tuo RMM o MDM una verifica periodica di spctl/codesign su app critiche.
• Documentazione utente: fornisci una guida breve con due percorsi: “Sblocco rapido” e “Reinstallazione pulita”, per ridurre i ticket.

Modello di comunicazione per l’helpdesk

Puoi riutilizzare il seguente messaggio per rispondere agli utenti colpiti:

Oggetto: Errore “Teams è danneggiato” su macOS – come procedere
Messaggio: L’errore è dovuto a un controllo di sicurezza di macOS. Verifica di avere l’ultima versione del sistema. Prova prima “Apri” da Finder; se non basta, chiudi Teams, rimuovi la quarantena con xattr -dr com.apple.quarantine e riapri. In alternativa disinstalla e reinstalla dall’installer ufficiale. Se l’errore ricompare, contatta l’helpdesk: applicheremo un differimento degli aggiornamenti automatici fino al rilascio di una build stabile. Nel frattempo, puoi utilizzare la versione web di Teams per riunioni e chat.

Sintesi lampo

L’errore è quasi sempre un falso positivo di sicurezza: rimuovi l’attributo com.apple.quarantine o usa Apri comunque da Finder. Se non basta, disinstalla completamente e reinstalla dall’installer ufficiale, aprendo poi con Finder. Il messaggio può ricomparire dopo un aggiornamento firmato in modo non conforme: in tal caso sospendi gli AutoUpdate o passa temporaneamente a Teams Web finché non esce una build stabile.

---

Appendice: esempi completi di comandi

Raccolta diagnostica rapida

# 1) Verifica quarantena
xattr -l "/Applications/Microsoft Teams.app" | grep -i quarantine || echo "Nessun flag di quarantena"

2) Verifica notarizzazione/firma

spctl --assess --type execute --verbose=4 "/Applications/Microsoft Teams.app" || echo "Valutazione negativa"
codesign --verify --deep --strict --verbose=4 "/Applications/Microsoft Teams.app" || echo "Firma non valida"

3) Output sintetico origine download

mdls -name kMDItemWhereFroms "/Applications/Microsoft Teams.app" 

Remediation standard

# Chiudi Teams e helper
pkill -x "Microsoft Teams" || true

Rimuovi quarantena ricorsivamente

xattr -dr com.apple.quarantine "/Applications/Microsoft Teams.app"

Valuta di nuovo Gatekeeper

spctl --assess --type execute --verbose=4 "/Applications/Microsoft Teams.app"

Avvia

open -a "Microsoft Teams" 

Reinstallazione pulita

# Rimozione applicazione
sudo rm -rf "/Applications/Microsoft Teams.app"

Pulizia dati utente (opzionale; rimuove cache e preferenze)

rm -rf "\$HOME/Library/Application Support/Microsoft/Teams"
rm -rf "\$HOME/Library/Containers/com.microsoft.teams"
rm -rf "\$HOME/Library/Caches/com.microsoft.teams"
rm -rf "\$HOME/Library/Preferences/com.microsoft.teams.plist"

Riavvio consigliato

sudo shutdown -r now 

---

Conclusione: comprendendo il ruolo di Gatekeeper e dell’attributo com.apple.quarantine, puoi risolvere rapidamente l’errore “Teams è danneggiato e non può essere aperto” su macOS e prevenire ricadute con una gestione oculata degli aggiornamenti.