Une application impossible à supprimer complètement faute de permission, c’est ce qui peut arriver sur High Sierra dans un cas précis. Quand vous installez une application qui a besoin d’une extension kernel, comme l’émulateur Bluestacks, par mesure de sécurité High Sierra vous demande d’approuver cette extension dans les Préférences Système (c'est une nouveauté du système).
L’auteur du blog Eclectic Light s’est rendu compte qu’à cette étape-là, le système encapsule l’extension avec une seconde version de l’app, et qu’il place le tout dans le dossier /Library/StagedExtensions/Applications.
Le souci, c’est que si vous supprimez le logiciel original du dossier /Applications, la seconde version reste à sa place et il n’est pas possible de l’y bouger parce que le dossier /Library/StagedExtensions/Applications est protégé par SIP.
Dans le cas de Bluestacks, ce n’est pas grave, mais si c’est un logiciel malveillant qui a réussi à se nicher ici, c’est plus embêtant. Il est possible de désactiver SIP pour ensuite supprimer le fichier (il suffit de taper une ligne de commande dans le Terminal), mais il est vivement déconseillé de se passer de cette mesure de sécurité qui protège les dossiers sensibles du système.
Autrement, on peut démarrer sur la partition de restauration, ouvrir le Terminal, et saisir cette commande pour supprimer le résidu : rm -rf /Volumes/Macintosh\ HD/Library/StagedExtensions/Applications/Bluestacks.app
