Molte applicazioni e download Mac arrivano come file pacchetto PKG, ma hai mai desiderato aprire un file PKG per vedere esattamente cosa viene installato e dove va dalla sorgente .pkg? Supponendo di avere un programma di installazione .pkg da una fonte attendibile come Apple, in genere non c’è nulla di cui preoccuparsi sull’esecuzione di un file di installazione del pacchetto, ma non tutti gli installer di PKG sono altrettanto affidabili. Inoltre, a volte le persone sono solo curiose di sapere cosa sta succedendo dietro le quinte e cosa verrà eseguito dal programma di installazione dei pacchetti e dove intende mettere i file su un Mac.
È qui che entra in gioco l’adorabile applicazione «Pacchetto sospetto», è un’applicazione Mac gratuita che consente l’apertura e l’ispezione dei file di installazione di PKG prima che l’installazione venga effettivamente eseguita, dando un’occhiata a ciò che accadrà quando il PKG viene eseguito.
L’utilizzo del pacchetto sospetto per aprire e ispezionare i file .pkg su un Mac non è particolarmente complicato, anche se è ovviamente più appropriato per gli utenti avanzati che avranno un’idea generale di ciò che stanno guardando e di cosa farne. Se ti sembra interessante, ti consigliamo di scaricare e installare l’applicazione, che include un plug-in Quick Look:
- Scarica Pacchetto Sospetto gratuitamente dallo sviluppatore (per macOS e Mac OS X)
Una volta installato il pacchetto sospetto, puoi provare eseguendo il trascinamento di qualsiasi file di installazione PKG nell’applicazione, oppure selezionando un programma di installazione del pacchetto nel Finder e premendo Command + Space per attivare Quick Look sul pacchetto in questione.
All’interno del pacchetto sospetto, vedrai tre schede principali che dettagliano tutti i tipi di informazioni sul file del pacchetto. Il primo è «Info pacchetto» che mostra una panoramica tra cui quanti elementi saranno installati, la dimensione dell’installazione, l’ID sviluppatore e se è firmato (se applicabile) e valido o scaduto, quanti script di installazione vengono eseguiti, e dove e quando è stato scaricato:
La vista «Tutti i file» mostra esattamente quali file arriveranno dal file del pacchetto e dove andranno, comprese le autorizzazioni per file specifici:
La scheda finale mostra gli script che verranno eseguiti, «post installazione», che sono spesso script di pulizia di bash che regolano le autorizzazioni o eseguono un intervento di pulizia:
Sebbene tutto questo sia informativo per tutti gli utenti, è in realtà destinato a utenti esperti che incontrano file di pacchetto da fonti sospette o altrimenti discutibili. Se stai scaricando tutte le app, gli aggiornamenti e i pacchetti da Apple.com o da una posizione altrettanto affidabile, potresti trovare il Pacchetto sospetto interessante ma non particolarmente degno di nota poiché la fonte è attendibile, anche se i pacchetti di Apple possono incontrare stranezze come avere un pkg rimanere bloccato su Verifica che a volte può essere risolto tramite un’utilità come questa. Dove il pacchetto sospetto diventa davvero utile è in situazioni più avanzate in cui è necessaria una maggiore sicurezza del Mac e dove gli utenti vogliono essere certi che un file sia affidabile e un programma di installazione non stia facendo qualcosa di sospetto quando viene eseguito.
Gli utenti Mac di lunga data potrebbero ricordare che una funzionalità di ispezione dei pacchetti utilizzata in Mac OS X qualche tempo fa tramite il menu del tasto destro, ma tale funzionalità è stata rimossa. Gli utenti Mac più avanzati possono ancora estrarre file pkg con pkgutil senza installarli, ma richiede l’uso della riga di comando e il metodo Show Files per vedere quali file verranno installati e dove non è sempre disponibile o abbastanza dettagliato.
Il pacchetto sospetto richiede una versione relativamente moderna di macOS o Mac OS X da utilizzare. Gli utenti Mac con software di sistema più vecchio possono provare Pacifist che ha una simile capacità di scavare nei file PKG se interessati.
Novità nel 2024: Sicurezza e Compatibilità
Nel 2024, la sicurezza dei file PKG è diventata ancora più cruciale, specialmente con l’aumento degli attacchi informatici mirati. Gli utenti dovrebbero sempre verificare la provenienza dei file PKG e considerare l’uso di strumenti di scansione antivirus per Mac che possono identificare minacce potenziali. Oltre a Pacchetto Sospetto, ci sono nuove app sul mercato che offrono analisi più dettagliate e report di sicurezza.
Inoltre, con l’uscita di nuove versioni di macOS, le funzionalità di sicurezza integrate sono state potenziate, rendendo più difficile per i malware infiltrarsi nel sistema. È sempre consigliabile mantenere il proprio sistema operativo aggiornato e sfruttare le ultime funzionalità di sicurezza. Non dimenticare di controllare le recensioni e le valutazioni delle applicazioni prima di scaricarle, anche quando sembrano provenire da fonti affidabili.
In conclusione, la consapevolezza e la prudenza sono fondamentali quando si gestiscono file PKG. Utilizzare strumenti come Pacchetto Sospetto è un ottimo modo per garantire che il tuo Mac rimanga sicuro e protetto. Ricordati di rimanere informato sulle ultime tendenze in fatto di sicurezza e di aggiornare regolarmente le tue conoscenze sul software che utilizzi.
