Was steckt in Mac-Installationspaketen mit dem Kürzel .pkg? Diese Frage dürften sich schon viele Anwender gestellt haben. .pkg-Installer werden nicht nur von Apple, sondern auch von anderen Entwicklern verwendet. Und gerade bei Drittanbieter-Software ist es manchmal interessant oder sogar notwendig zu wissen, welche Dateien ein Installationspaket enthält. Ein kostenloses Tool macht es möglich.
Es hört auf den Namen Suspicious Package, wurde von Mothers Ruin Software entwickelt und gibt umfangreiche Informationen über .pkg-Installer aus, beispielsweise Anzahl der Dateien und Skripte, Hersteller und Zeitpunkt des Downloads. Außerdem zeigt das Programm an, ob nach der Installation ein Neustart erforderlich ist und ob das Paket signiert wurde.
Bild: Mothers Ruin Software.
Außerdem kann der komplette Verzeichnisbaum durchsucht werden. Die enthaltenen Skripte werden separat aufgeführt. Suspicious Package enthält eine Erweiterung für die Quick-Look-Vorschau. Dadurch können die Inhalte von Installationspaketen auch im Finder durch Drücken der Leertaste sichtbar gemacht werden. Für Power-User gibt es ein Kommandozeilentool und AppleScript-Unterstützung.
Suspicious Package ist vor kurzem in der Version 4.4 erschienen - es handelt sich dabei um die erste Aktualisierung seit einem Dreivierteljahr. Das Update bietet Anpassungen an macOS Sonoma 14 sowie verschiedene Optimierungen und Fehlerkorrekturen. Die Unterstützung für macOS Big Sur 11 wurde eingestellt, das Programm setzt in der aktuellen Version nun mindestens macOS Monterey 12 voraus.
Versionen für ältere Betriebssysteme gibt es hier. Häufig gestellte Fragen werden auf dieser Web-Seite beantwortet, außerdem gibt es eine ausführliche Dokumentation.
Anmerkung: Zwar kann auch der macOS-Installer die Inhalte von Installationspaketen darstellen (siehe entsprechender Befehl im Menü), doch dies ist nach Angaben von Mothers Ruin Software mit einem Sicherheitsrisiko verbunden. Demnach kann bereits das bloße Aufrufen des Installers zum Ausführen von Code durch das damit verknüpfte Paket führen. Suspicious Package ist eine sicherere und komfortablere Methode, um fragwürdige .pkg-Pakete auf deren Inhalte abzuklopfen - mit diversen nützlichen Zusatzfunktionen.