Suspicious Package, un plug-in gratuit pour Quick Look, permet de contrôler ce qu'on est sur le point d'installer sur son ordinateur. Mais d'abord, quelques explications sur les types de fichiers d'installation sur Mac.
Il en existe deux principaux. Le plus commun, c'est le .dmg. Il ne s'agit pas à proprement parler d'un installeur, mais d'une image disque qui contient un logiciel. Le logiciel peut donc généralement être lancé depuis l'image disque, mais pour le retrouver en toute occasion, il faut le déplacer dans le dossier Applications.
Le deuxième type de fichiers d'installation, c'est le package, reconnaissable à son extension .pkg et à son icône de boîte jaune et marron. Le package peut installer les fichiers qu'il contient à différents endroits du système. C'est pour cela qu'il est essentiellement utilisé par des utilitaires et logiciels ayant besoin de modifier des ressources profondes, comme MacTeX, MAMP et les pilotes des périphériques, entre autres.
De par sa nature, le package est aussi utilisé par des logiciels malveillants qui peuvent ainsi s'infiltrer dans tout le système. Si vous avez un doute sur la nature d'un fichier .pkg, le plug-in gratuit Suspicious Package [230 Ko - OS X 10.8 minimum] pour la fonction Coup d'œil (Quick Look en anglais) révèle ce qu'il contient.
Après avoir installé le plug-in (qui est distribué sous la forme d'un .pkg, ça ne s'invente pas), il suffit d'activer la fonction Coup d'œil en pressant la barre espace de son clavier ou en tapotant à trois doigts sur son trackpad pour découvrir tous les fichiers contenus dans le package. Suspicious Package donne aussi des informations importantes comme l'identifiant Apple du développeur, la taille du logiciel une fois installé et les éventuels scripts présents.
Source : MacStories
