Was steckt in Mac-Installationspaketen mit dem Kürzel .pkg? Diese Frage dürften sich schon viele Anwender gestellt haben. .pkg-Installer werden nicht nur von Apple, sondern auch von anderen Entwicklern verwendet. Und gerade bei Drittanbieter-Software ist es manchmal interessant oder sogar notwendig zu wissen, welche Dateien ein Installationspaket enthält. Ein kostenloses Tool macht es möglich.
Es hört auf den Namen Suspicious Package, wurde von Mothers Ruin Software entwickelt und gibt umfangreiche Informationen über .pkg-Installer aus, beispielsweise Anzahl der Dateien und Skripte, Hersteller und Zeitpunkt des Downloads. Außerdem zeigt das Programm an, ob nach der Installation ein Neustart erforderlich ist und ob das Paket signiert wurde.
Bild: Mothers Ruin Software.
Außerdem kann der komplette Verzeichnisbaum durchsucht werden. Die enthaltenen Skripte werden separat aufgeführt. Das ab macOS Monterey 12 lauffähige Suspicious Package enthält eine Erweiterung für die Quick-Look-Vorschau. Dadurch können die Inhalte von Installationspaketen auch im Finder durch Drücken der Leertaste sichtbar gemacht werden. Für Power-User gibt es ein Kommandozeilentool und AppleScript-Unterstützung.
Suspicious Package ist vor kurzem in der Version 4.5 erschienen. Das Update enthält Workarounds für macOS-Bugs und weitere Fehlerkorrekturen. Außerdem werden nun die Systemanforderungen berücksichtigt:
"Im Tab 'Alle Dateien' zeigen Apps und andere ausführbare Dateien jetzt ihre macOS-Versionsanforderung im Infobereich an. Wenn eine ausführbare Datei mehrere Prozessorarchitekturen unterstützt, zeigt Suspicious Package die älteste unterstützte Version für alle Architekturen an (die Intel-Unterstützung reicht oft weiter zurück als die von Apple Silicon). [...] Wenn ein Paket eine Top-Level macOS Versionsanforderung deklariert, zeigt Suspicious Package dies nun im Tab 'Package Info' an."
Details zu den Änderungen erläutert der Hersteller in den Versionsanmerkungen. Versionen für ältere Betriebssysteme gibt es hier. Häufig gestellte Fragen werden auf dieser Web-Seite beantwortet, außerdem gibt es eine ausführliche Dokumentation.
Anmerkung: Zwar kann auch der macOS-Installer die Inhalte von Installationspaketen darstellen (siehe entsprechender Befehl im Menü), doch dies ist nach Angaben von Mothers Ruin Software mit einem Sicherheitsrisiko verbunden. Demnach kann bereits das bloße Aufrufen des Installers zum Ausführen von Code durch das damit verknüpfte Paket führen. Suspicious Package ist eine sicherere und komfortablere Methode, um fragwürdige .pkg-Pakete auf deren Inhalte abzuklopfen - mit diversen nützlichen Zusatzfunktionen.