Så här öppnar du .pkg-filer för att se vad som ska installeras på Mac med misstänkta paket

Många Mac-applikationer och nedladdningar kommer som en PKG-paketfil, men har du någonsin velat öppna en PKG-fil för att se exakt vad som installeras och var det kommer från källan .pkg? Om du antar att du får en .pkg-installatör från en betrodd källa som Apple finns det vanligtvis inget att göra med att köra en paketinstallationsfil, men inte alla PKG-installatörer är lika trovärdiga. Dessutom är ibland människor bara nyfiken på vad som händer exakt bakom kulisserna, och vad som ska köras av paketinstallatören och där den avser att lägga filer på en Mac.

Det här är det roliga namnet "Suspicious Package" -programmet kommer att spela, det är en gratis Mac-app som tillåter öppning och inspektion av PKG installationsfiler innan installationen faktiskt exekveras, vilket ger dig en titt på vad som kommer att hända när PKG körs.


Använda misstänkta paket för att öppna och inspektera .pkg-filer på en Mac är inte särskilt komplicerat, men det är självklart mest lämpligt för avancerade användare som kommer att få en allmän uppfattning om vad de tittar på och vad de ska göra av det. Om något av det här låter intressant för dig, vill du ladda ner och installera programmet, som innehåller ett Quick Look-plugin:

  • Få misstänkt paket gratis från utvecklaren (för MacOS och Mac OS X)

När ett misstänkligt paket har installerats kan du prova genom att dra någon PKG-installationsfil till programmet, eller välja ett paketinstallationsprogram i Finder och slår kommandot + mellanslag för att aktivera Quick Look på det aktuella paketet.

Inom misstänkta paket ser du tre primära flikar som beskriver all sorts information om paketfilen. Den första är "Paketinfo", som visar en översikt, inklusive hur många saker som ska installeras, installationsstorlek, utvecklar-ID och om det är signerat (om tillämpligt) och giltigt eller utgått, hur många installationsskript som körs, och var och när den hämtades:

Visningen "Alla filer" visar dig exakt vilka filer som kommer att komma från paketfilen och var de ska gå, inklusive behörigheter för specifika filer:

Den sista fliken visar de skript som kommer att köras, "postinstallation" som ofta är rengöringsskript som justerar behörigheter eller utför en rengöringstjänst:

Medan allt detta är informativt för alla användare, är det verkligen avsett för avancerade användare som stöter på paketfiler från tvivelaktiga källor eller som annars är tveksamma. Om du hämtar alla dina appar, uppdateringar och paket från Apple.com eller en lika pålitlig plats kan du hitta misstänkta paketet intressant men inte särskilt anmärkningsvärt eftersom källan är betrodd, även om paket från Apple kan stöta på konstighet som att ha en pkg fastnar vid verifiering som ibland kan felsökas genom ett verktyg som det här. Där misstänkt paket verkligen blir användbart är det i mer avancerade situationer där högre Mac-säkerhet är nödvändig och där användarna vill vara säkra på att en fil är betrodd och en installatör inte gör något sketchy när det körs.

Longtime Mac-användare kan komma ihåg att en paketinspektionsfunktion brukade existera i Mac OS X för en tid sedan via högerklick-menyn, men den funktionen har sedan dess tagits bort. Mer avancerade Mac-användare kan fortfarande extrahera pkg-filer med pkgutil utan att egentligen installera dem men det kräver att kommandoraden används och metoden Visa filer för att se vilka filer som ska installeras och var till är inte alltid tillgänglig eller tillräckligt detaljerad.

Misstänkt paket kräver en relativt modern version av MacOS eller Mac OS X att använda. Mac-användare med äldre systemprogram kan prova Pacifist som utför en liknande förmåga att gräva i PKG-filer om det är intressant.