jeudi 6 décembre 2012

Suspicious Package

Petit utilitaire OSX très pratique, Suspicious Package s'installe en tant qu'extension du Finder et permet de visualiser le contenu d'un fichier .pkg directement par l'aperçu rapide. On peut ainsi vérifier l'emplacement et la liste des fichiers que va installer le package sur son système. Il n'est en effet jamais très agréable d'installer un package sans savoir ce qu'il va modifier dans son installation, d'autant plus que l'installation nécessite de saisir le mot de passe administrateur. Un package malicieux pourrait donc en profiter pour écraser un fichier système existant par exemple.
J'en profite pour rappeler quelques commandes bien pratiques pour gérer le .pkg en ligne de commande. Pour extraire le contenu d'un package faire: xar -xf package.pkg La commande précédente vous donnera plusieurs fichiers dont le plus important: Payload. Pour extraire à son tour son contenu faites cat Payload | gzip -d - | cpio -id Et vous obtiendrez l'arborescence et les fichiers qui seraient normalement installés. Installation qui peut également se réaliser en ligne de commande de cette façon: sudo installer -pkg package.pkg -target /Volumes/XXX

Aucun commentaire:

Enregistrer un commentaire