Molte applicazioni e download Mac arrivano come file pacchetto PKG, ma hai mai desiderato aprire un file PKG per vedere esattamente cosa viene installato e dove va dalla sorgente .pkg? Supponendo di avere un programma di installazione .pkg da una fonte attendibile come Apple, in genere non c’è nulla di cui preoccuparsi sull’esecuzione di un file di installazione del pacchetto, ma non tutti gli installer di PKG sono altrettanto affidabili. Inoltre, a volte le persone sono solo curiose di sapere cosa sta succedendo dietro le quinte e cosa verrà eseguito dal programma di installazione dei pacchetti e dove intende mettere i file su un Mac.
È qui che entra in gioco l’adorabile applicazione “Pacchetto sospetto”, è un’applicazione Mac gratuita che consente l’apertura e l’ispezione dei file di installazione di PKG prima che l’installazione venga effettivamente eseguita, dando un’occhiata a ciò che accadrà quando il PKG viene eseguito.
L’utilizzo del pacchetto sospetto per aprire e ispezionare i file .pkg su un Mac non è particolarmente complicato, anche se è ovviamente più appropriato per gli utenti avanzati che avranno un’idea generale di ciò che stanno guardando e di cosa farne. Se ti sembra interessante, ti consigliamo di scaricare e installare l’applicazione, che include un plug-in Quick Look:
- Ottieni pacchetti sospetti gratuiti dallo sviluppatore (per macOS e Mac OS X)
Una volta installato il pacchetto sospetto, puoi provare eseguendo il trascinamento di qualsiasi file di installazione PKG nell’applicazione, oppure selezionando un programma di installazione del pacchetto nel Finder e premendo Command + Spacebar per attivare Quick Look sul pacchetto in questione.
All’interno del pacchetto sospetto, vedrai tre schede principali che dettagliano tutti i tipi di informazioni sul file del pacchetto. Il primo è “Info pacchetto” che mostra una panoramica tra cui quanti elementi saranno installati, la dimensione dell’installazione, l’ID sviluppatore e se è firmato (se applicabile) e valido o scaduto, quanti script di installazione vengono eseguiti, e dove e quando è stato scaricato:
La vista “Tutti i file” mostra esattamente quali file arriveranno dal file del pacchetto e dove andranno, comprese le autorizzazioni per file specifici:
La scheda finale mostra gli script che verranno eseguiti, “post installazione”, che sono spesso script di pulizia di bash che regolano le autorizzazioni o eseguono un intervento di pulizia:
Sebbene tutto questo sia informativo per tutti gli utenti, è in realtà destinato a utenti esperti che incontrano file di pacchetto da fonti sospette o altrimenti discutibili. Se stai scaricando tutte le app, gli aggiornamenti e i pacchetti da Apple.com o da una posizione altrettanto affidabile, potresti trovare il Pacchetto sospetto interessante ma non particolarmente degno di nota poiché la fonte è attendibile, anche se i pacchetti di Apple possono incontrare stranezze come avere un pkg rimanere bloccato su Verifica che a volte può essere risolto tramite un’utilità come questa. Dove il pacchetto sospetto diventa davvero utile è in situazioni più avanzate in cui è necessaria una maggiore sicurezza del Mac e dove gli utenti vogliono essere sicuri che un file sia affidabile e un programma di installazione non stia facendo qualcosa di approssimativo quando viene eseguito.
Gli utenti Mac di lunga data potrebbero ricordare che una funzionalità di ispezione dei pacchetti utilizzata in Mac OS X qualche tempo fa tramite il menu del tasto destro, ma tale funzionalità è stata rimossa. Gli utenti Mac più avanzati possono ancora estrarre file pkg con pkgutil senza installarli, ma richiede l’uso della riga di comando e il metodo Show Files per vedere quali file verranno installati e dove non è sempre disponibile o abbastanza dettagliato.
Il pacchetto sospetto richiede una versione relativamente moderna di macOS o Mac OS X da utilizzare. Gli utenti Mac con software di sistema più vecchio possono provare Pacifist che ha una simile capacità di scavare nei file PKG se interessati.
