Comment analyser le contenu d'un package (.pkg) OSX
Si vous êtes sous OSX et que vous téléchargez et installez tout un tas de conneries, voici “Suspicious Package”, un outil qui vous dira tout ce qu’il y a à savoir sur les Packages (.pkg) pour Mac.
En plus des infos de base comme la signature électronique, la provenance ou la place que les fichiers prendront sur votre disque une fois déployés, Suspicious Package vous donne accès au détail des fichiers présents dans le package, ainsi qu’au contenu des scripts lancés lors de son installation.
Enfin, une section Review vous alertera en cas de comportement suspect détecté dans ce .pkg. Notez que cet app est entièrement scriptable, donc il est possible de l’intégrer dans un de vos workflows (plus d’info ici).
De quoi mieux comprendre à quoi touche tel ou tel soft lorsque vous l’installez.
Suspicious Package est téléchargeable gratuitement ici.