Hoe .pkg bestanden te openen om te bekijken Wat er op de Mac met verdacht pakket zal worden geïnstalleerd

Veel Mac-applicaties en -downloads komen aan als een PKG-pakketbestand, maar heb je ooit een PKG-bestand willen openen om precies te zien wat er wordt geïnstalleerd en waar het vandaan komt uit de bron .pkg? Ervan uitgaande dat u een .pkg-installatieprogramma van een vertrouwde bron als Apple krijgt, is er over het algemeen niets te doen met het uitvoeren van een pakketinstallatiebestand, maar niet alle PKG-installatieprogramma's zijn zo betrouwbaar. Bovendien zijn mensen soms gewoon nieuwsgierig naar wat er precies gebeurt achter de schermen, en wat er door het pakketinstallatieprogramma zal worden uitgevoerd en waar het van plan is om bestanden op een Mac te plaatsen.

Dit is waar de vermakelijk benoemde 'Suspicious Package'-applicatie binnenkomt, het is een gratis Mac-app waarmee je de PKG-installatiebestanden kunt openen en inspecteren voordat de installatie daadwerkelijk wordt uitgevoerd, zodat je kunt zien wat er gaat gebeuren als de PKG wordt uitgevoerd.


Het gebruik van Suspicious Package om .pkg-bestanden op een Mac te openen en te inspecteren, is niet ingewikkeld, maar het is natuurlijk het meest geschikt voor gevorderde gebruikers die een algemeen idee hebben van wat ze bekijken en wat ze ervan vinden. Als een van deze geluiden voor u interessant klinkt, moet u de toepassing downloaden en installeren, inclusief een Quick Look-plug-in:

  • Haal Suspicious Package gratis bij de ontwikkelaar (voor macOS en Mac OS X)

Zodra Suspicious Package is geïnstalleerd, kunt u het eens proberen door een PKG-installatiebestand naar de toepassing te slepen of een pakketinstallatieprogramma in de Finder te selecteren en op Command + spatiebalk te drukken om Quick Look op het pakket in kwestie te activeren.

Binnen Suspicious Package ziet u drie primaire tabbladen die alle soorten informatie over het pakketbestand beschrijven. De eerste is "Pakketinfo" met een overzicht van hoeveel items worden geïnstalleerd, de grootte van de installatie, de ontwikkelaar-ID en of deze is ondertekend (indien van toepassing) en geldig of verlopen, hoeveel installatiescripts er worden uitgevoerd, en waar en wanneer het werd gedownload:

In de weergave "Alle bestanden" ziet u precies welke bestanden van het pakketbestand komen en waar ze naartoe gaan, inclusief machtigingen voor specifieke bestanden:

Het laatste tabblad toont de scripts die worden uitgevoerd, "post install", vaak opruimings bash-scripts die de rechten aanpassen of een opruimplicht uitvoeren:

Hoewel dit allemaal informatief is voor alle gebruikers, is het echt bedoeld voor ervaren gebruikers die pakketbestanden tegenkomen van dubieuze bronnen of die anderszins dubieus zijn. Als u al uw apps, updates en pakketten downloadt van Apple.com of een even betrouwbare locatie, vindt u Suspicious Package misschien interessant, maar niet bijzonder opmerkelijk, omdat de bron betrouwbaar is, hoewel zelfs pakketten van Apple vreemde dingen kunnen tegenkomen. zoals het hebben van een pkg vast komen te zitten op Verifying, wat soms kan worden opgelost door een hulpprogramma als dit. Waar Suspicious Package echt van pas komt, is in meer gevorderde situaties waarin hogere Mac-beveiliging nodig is en waar gebruikers zeker willen zijn dat een bestand wordt vertrouwd en een installer niets vaags doet wanneer het wordt uitgevoerd.

Langdurige Mac-gebruikers herinneren zich misschien dat er een tijdje geleden een pakketinspectiefunctie bestond in Mac OS X via het rechtsklikmenu, maar die functie is sindsdien verwijderd. Meer gevorderde Mac-gebruikers kunnen nog steeds pkg-bestanden extraheren met pkgutil zonder ze daadwerkelijk te installeren, maar daarvoor is de commandoregel en de methode Bestanden tonen vereist om te zien welke bestanden zullen worden geïnstalleerd en waar naartoe is niet altijd beschikbaar of gedetailleerd genoeg.

Suspicious Package vereist een relatief moderne versie van macOS of Mac OS X om te gebruiken. Mac-gebruikers met oudere systeemsoftware kunnen proberen Pacifist die een vergelijkbare mogelijkheid heeft om te graven in PKG-bestanden indien geïnteresseerd.