.pkg-Installationspakete unter die Lupe nehmen: Kostenloser Helfer macht es möglich

31. Aug. 2021 12:30 Uhr - Redaktion

Was steckt in Mac-Installationspaketen mit dem Kürzel .pkg? Diese Frage dürften sich schon viele Anwender gestellt haben. .pkg-Installer werden nicht nur von Apple, sondern auch von anderen Entwicklern verwendet. Und gerade bei Drittanbieter-Software ist es manchmal interessant oder sogar notwendig zu wissen, welche Dateien ein Installationspaket enthält. Ein kostenloses Tool macht es möglich.

Es hört auf den Namen Suspicious Package, wurde von Mothers Ruin Software entwickelt und gibt umfangreiche Informationen über .pkg-Installer aus, beispielsweise Anzahl der Dateien und Skripte, Hersteller und Zeitpunkt des Downloads. Außerdem zeigt das Programm an, ob nach der Installation ein Neustart erforderlich ist und ob das Paket signiert wurde.

 
Suspicious Package
 
Screenshot von Suspicious Package.
Bild: Mothers Ruin Software.

 

Außerdem kann der komplette Verzeichnisbaum durchsucht werden. Die enthaltenen Skripte werden separat aufgeführt. Suspicious Package enthält eine Erweiterung für die Quick-Look-Vorschau. Dadurch können die Inhalte von Installationspaketen auch im Finder durch Drücken der Leertaste sichtbar gemacht werden. Für Power-User gibt es ein Kommandozeilentool und AppleScript-Unterstützung.

Suspicious Package liegt auf Englisch vor, setzt mindestens macOS Mojave voraus und bietet in der neuen, vor wenigen Tagen veröffentlichten Version 4.0 eine überarbeitete, an moderne macOS-Richtlinien angepasste Benutzeroberfläche. Anpassungen an die kommende Systemversion macOS Monterey sowie verschiedene Optimierungen und Fehlerkorrekturen runden das Release ab. Versionen für ältere Betriebssysteme gibt es hier. Häufig gestellte Fragen werden auf dieser Web-Seite beantwortet, außerdem gibt es eine ausführliche Dokumentation.

Anmerkung: Zwar kann auch der macOS-Installer die Inhalte von Installationspaketen darstellen (siehe entsprechender Befehl im Menü), doch dies ist nach Angaben von Mothers Ruin Software mit einem Sicherheitsrisiko verbunden. Demnach kann bereits das bloße Aufrufen des Installers zum Ausführen von Code durch das damit verknüpfte Paket führen. Suspicious Package ist eine sicherere und komfortablere Methode, um fragwürdige .pkg-Pakete auf deren Inhalte abzuklopfen.