Öffnen von .pkg-Dateien zum Anzeigen Was auf einem Mac mit einem verdächtigen Paket installiert wird

Viele Mac-Anwendungen und Downloads kommen als PKG-Paketdatei an, aber wollten Sie schon einmal eine PKG-Datei öffnen, um genau zu sehen, was installiert wird und wohin es von der .pkg-Quelldatei gelangt? Angenommen, Sie erhalten ein .pkg-Installationsprogramm von einer vertrauenswürdigen Quelle wie Apple, dann ist im Allgemeinen nichts mit der Ausführung einer Paketinstallation-Datei zu tun, aber nicht alle PKG-Installationsprogramme sind so vertrauenswürdig. Außerdem sind die Leute manchmal neugierig darauf, was genau hinter den Kulissen vor sich geht und was das Paketinstallationsprogramm tun wird und wo es Dateien auf einem Mac ablegen soll.

Hier kommt die amüsant benannte Anwendung "Suspicious Package" ins Spiel. Es ist eine kostenlose Mac-App, die das Öffnen und Überprüfen von PKG-Installer-Dateien vor der eigentlichen Ausführung der Installation ermöglicht und einen Blick darauf wirft, was passiert, wenn die PKG wird ausgeführt.


Die Verwendung von Suspicious Package zum Öffnen und Überprüfen von .pkg-Dateien auf einem Mac ist nicht besonders kompliziert, obwohl sie offensichtlich am besten für fortgeschrittene Benutzer geeignet ist, die eine allgemeine Vorstellung davon haben, was sie sehen und was sie daraus machen können. Wenn das für Sie interessant klingt, sollten Sie die Anwendung herunterladen und installieren, die ein Quick Look-Plugin enthält:

  • Verdächtige Pakete kostenlos vom Entwickler herunterladen (für Mac OS und Mac OS X)

Sobald das verdächtige Paket installiert ist, können Sie es ausprobieren, indem Sie eine beliebige PKG-Installationsdatei in die Anwendung ziehen oder im Finder ein Paketinstallationsprogramm auswählen und die Befehlstaste + Leertaste drücken, um die Schnellansicht für das betreffende Paket zu aktivieren.

Innerhalb des Verdächtigen Pakets sehen Sie drei primäre Registerkarten, die alle Arten von Informationen über die Paketdatei enthalten. Die erste ist "Paketinfo", die einen Überblick darüber gibt, wie viele Elemente installiert werden, die Größe der Installation, die Entwickler-ID und, falls zutreffend und gültig oder abgelaufen, wie viele Installationsskripts ausgeführt werden und Wo und wann wurde es heruntergeladen:

Die Ansicht "Alle Dateien" zeigt Ihnen genau, welche Dateien aus der Paketdatei ankommen und wohin sie gehen werden, einschließlich der Berechtigungen für bestimmte Dateien:

Die letzte Registerkarte zeigt die Skripte, die ausgeführt werden, "post-install", die oft bereinigen Bash-Skripte, die Berechtigungen anpassen oder eine Aufräumpflicht erfüllen:

Während all dies für alle Benutzer informativ ist, ist es wirklich für fortgeschrittene Benutzer gedacht, die Paketdateien aus dubiosen Quellen kennen oder die sonst fragwürdig sind. Wenn Sie alle Ihre Apps, Updates und Pakete von Apple.com oder einem ähnlich vertrauenswürdigen Ort herunterladen, ist das verdächtige Paket zwar interessant, aber nicht besonders erwähnenswert, da die Quelle vertrauenswürdig ist, obwohl selbst Pakete von Apple merkwürdig sein können Wenn Sie ein Paket haben, bleiben Sie bei der Überprüfung hängen, die manchmal durch ein Dienstprogramm wie dieses behoben werden kann. Wo Suspicious Package wirklich nützlich ist, ist in fortgeschrittenen Situationen, in denen eine höhere Mac-Sicherheit notwendig ist und wo Benutzer sicher sein wollen, dass eine Datei vertrauenswürdig ist und ein Installer beim Ausführen nichts Skizzenhaftes tut.

Langjährige Mac-Benutzer erinnern sich vielleicht, dass eine Paketüberprüfungsfunktion in Mac OS X vor einiger Zeit über das Rechtsklick-Menü existierte, aber diese Funktion wurde seitdem entfernt. Fortgeschrittenere Mac-Benutzer können dennoch pkg-Dateien mit pkgutil extrahieren, ohne sie tatsächlich zu installieren, aber es erfordert die Verwendung der Befehlszeile und die Show Files-Methode, um zu sehen, welche Dateien installiert werden und wo nicht immer oder detailliert genug ist.

Das verdächtige Paket erfordert eine relativ moderne Version von macOS oder Mac OS X. Mac-Benutzer mit älterer Systemsoftware können Pacifist ausprobieren, das bei Interesse eine ähnliche Fähigkeit besitzt, in PKG-Dateien zu graben.