OS-X-Sicherheit: Quicklook-Plug-in zur Paketanalyse ohne Installation
Mit dem Tool Suspicious Package lässt sich im Finder prüfen, welche Dateien ein Mac-Installationspaket auf die Festplatte bringen möchte.
(Bild: Hersteller)
Wer wissen will, was in einem aus dem Internet heruntergeladenen OS-X-Installationspaket (.pkg) steckt, findet im System nur wenige Bordmittel zur Analyse: So kann man etwa im Finder per Kontextmenü das Paket öffnen und sich darin die enthaltenen Dateien ansehen. Alternativ gibt es auch Package-Viewer wie Pacifist, die aber Geld kosten.
Analyse auf Knopfdruck
Der unabhängige Developer Mothers Ruin Software hat mit Suspicious Package nun ein Plug-in für die OS-X-Schnellansicht (Quicklook) vorgestellt, das eine Analyse von OS-X-Installerpakete mit nur einem Tastendruck erlaubt. Nach Installation des Plug-ins wählt man die zu untersuchende Datei im Finder nur noch aus und drückt die Leertaste.
Angezeigt wird unter anderem die Art des Installers, ein vorhandenes Zertifikat und die Zahl der Installationsskripte. Zudem gibt es eine Übersicht über die Dateien, die ein Installer auf die Festplatte schreiben will und wie groß eine installierte App später ist.
OS X 10.8 bis OS X 10.11
Suspicious Package ist kostenlos und kommt mit einer ausführlichen Anleitung samt FAQ. Die aktuelle Version 2.0.1 unterstützt OS X 10.8 bis OS X 10.11. Suspicious Package selbst wird übrigens ebenfalls standardmäßig als Installationspaket verteilt – aber auch nur deshalb, weil Apple keine einfache Methode kennt, Quicklook-Plug-ins per Drag & Drop zu installieren. (bsc)
