Sådan åbnes .pkg-filer for at se, hvad der vil installere på Mac med mistænkelig pakke

Mange Mac-applikationer og downloads kommer som en PKG-pakkefil, men har du nogensinde ønsket at åbne en PKG-fil for at se præcis, hvad der bliver installeret, og hvor det kommer fra kilden .pkg? Hvis du antager, at du får en .pkg-installatør fra en betroet kilde som Apple, er der generelt ikke noget at bekymre dig om at køre en pakkeinstallationsfil, men ikke alle PKG-installatører er så troværdige. Derudover er nogle gange bare nysgerrige efter, hvad der foregår bag kulisserne, og hvad der skal køres af pakkeinstallatøren, og hvor den har til hensigt at sætte filer på en Mac.

Det er her, hvor den underholdende 'Suspicious Package' applikation kommer til at spille, det er en gratis Mac-app, der tillader åbning og inspektion af PKG installationsfiler, før installationen rent faktisk udføres, hvilket giver dig et kig på, hvad der vil ske, når PKG køres.


Brug af mistænkelige pakker til at åbne og inspicere .pkg-filer på en Mac er ikke særlig kompliceret, selvom det selvfølgelig er mest hensigtsmæssigt for avancerede brugere, der vil have en generel ide om, hvad de ser på og hvad de skal gøre af det. Hvis noget af dette lyder interessant for dig, skal du downloade og installere programmet, som indeholder et Quick Look-plugin:

  • Få mistænkelig pakke fri fra udvikleren (til macOS og Mac OS X)

Når Suspicious Package er installeret, kan du prøve det ved at trække en PKG-installationsfil til programmet eller vælge en pakkeinstallation i Finder og rammer kommando + mellemrum for at aktivere Quick Look på den pågældende pakke.

Inden for mistænkelig pakke ser du tre primære faner, som beskriver alle slags oplysninger om pakkefilen. Den første er "Pakkeinfo", som viser et overblik, hvor mange elementer der skal installeres, størrelsen af ​​installationen, udvikler-id'et, og hvis det er underskrevet (hvis relevant) og gyldigt eller udløbet, hvor mange installationsskripter der køres, og hvor og hvornår den blev downloadet:

Visningen "Alle filer" viser dig præcis, hvilke filer der kommer fra pakkefilen, og hvor de skal henføres, herunder tilladelser til bestemte filer:

Den endelige fane viser de scripts, der vil blive kørt, "postinstallation", som ofte er oprydning bash scripts, der justerer tilladelser eller udfører en oprydningstjeneste:

Selvom alt dette er informativt til alle brugere, er det virkelig beregnet til avancerede brugere, der støder på pakkefiler fra tvivlsomme kilder eller som ellers er tvivlsomme. Hvis du downloader alle dine apps, opdateringer og pakker fra Apple.com eller en lige så troværdig placering, kan du muligvis finde mistænkelige pakker for at være interessante, men ikke særlig bemærkelsesværdige, da kilden er tillid til, selvom selv pakker fra Apple kan støde på underlig som at have en pkg sidder fast ved at verificere, som nogle gange kan fejlfindes ved hjælp af et værktøj som dette. Hvor mistænkelig pakke bliver virkelig nyttig, er i mere avancerede situationer, hvor højere Mac-sikkerhed er nødvendig, og hvor brugerne vil være sikre på, at en fil er tillid til, og et installationsprogram ikke laver noget skitset, når det kører.

Longtime Mac-brugere kan huske, at en pakkeinspektionsfunktion tidligere eksisterede i Mac OS X for en tid siden via højreklikmenuen, men den funktion er siden blevet fjernet. Mere avancerede Mac-brugere kan stadig udvinde pkg-filer med pkgutil uden at installere dem, men det kræver brug af kommandolinjen, og metoden Vis filer for at se, hvilke filer der skal installeres og hvor er det ikke altid tilgængeligt eller detaljeret nok.

Mistænkelig pakke kræver en relativt moderne version af MacOS eller Mac OS X at bruge. Mac-brugere med ældre systemsoftware kan prøve Pacifist, som udfører en lignende evne til at grave rundt i PKG-filer, hvis det er interesseret.