Vous venez de récupérer un fichier chelou sur le web qui possède l’extension .pkg. Le site Web vous a dit de vite cliquer dessus car il s’agit d’un logiciel permettant de générer les numéros gagnants du loto. Pas de temps à perdre, une fois récupéré, vous enchaînez les clics sur suivant, jusqu’à ce qu’un message vous indique la réussite de l’installation.

Bravo, vous venez d’utiliser un fichier d’installation qui a dissimulé tout un tas de fichiers peu recommandables sur votre disque dur. Mais ne le sachant pas, vous allez donc vous vanter auprès de votre ami de votre trouvaille à propos de ce logiciel miracle, qui vous répondra alors : NON MAIS T’ES OUF ?? C’EST DU FAKE, SUPPRIME TOUT DE SUITE!!!

Oui, mais supprime quoi ? Qu’a fait ce fichier pkg sur votre ordinateur ? C’est ce que nous allons voir.

Qu’est-ce qu’un fichier pkg ?

Oui, vous avez raison, commençons par le début. Le fichier pkg est tout simplement un « package » renfermant tous les fichiers d’un certain programme. Pour s’installer, certaines applications demandent à ce qu’on les déplace simplement dans le menu Application du Mac. Pour d’autres, un fichier pkg est fourni, utilisant des scripts pour l’installation de ces dernières.

Sauf que lorsque ce package s’installe, beh vous ne savez pas trop ce qu’il fait justement. Peut-être fait-il tout proprement. Ou peut-être installe-t-il des fichiers pas très propres quelque part. Pour avoir le cœur net, nous pouvons analyser son contenu d’une manière très simple.

Dis donc, tu caches quoi comme fichiers ?

Bon, le loto ne m’intéressant pas, je ne possède pas ce générateur de numéros gagnants sous la main (ou ne l’ai pas encore trouvé). Je vais donc utiliser le fichier pkg de l’application Crazy Talk.

Commencez par lancer le fichier, comme si vous l’alliez procéder à l’installation. Une fois le premier écran qui s’affiche, allez dans le menu Fichier et Afficher tous les fichiers.

La liste des fichiers ainsi que l’emplacement où ils seront placés sont indiqués.

Tout ça, c’est bien beau. Mais cela ne nous indique pas ce que d’éventuels scripts font dans votre dos. Pour cela, nous allons utiliser une application bien pratique appelée Suspicious Package.

Suspicious Package, le Monsieur je sais tout

Commencez par vous rendre sur le site de l’éditeur, et télécharger l’application. Tout cela se passe par ici.

Une fois déposé sur votre disque, ouvrez-le. Les fichiers pkg devraient automatiquement s’afficher dans le volet de droite. Si ce n’est pas le cas, cliquez sur le lien Vous ne voyez pas le paquet que vous voulez ?, naviguez jusqu’à son emplacement, et sélectionnez votre package.

Une fois ceci fait, une fenêtre s’ouvre.

L’application affiche alors les éléments suivants, avec à chaque fois la possibilité de cliquer sur la petite flèche à droite afin d’accéder à la rubrique correspondante :

  • Le nombre d’éléments installés ainsi que la place prise sur le disque : vous pouvez voir quels fichiers sont installés et où, avec quelles permissions ;
  • Le certificat de l’éditeur : un certificat provenant de Microsoft est toujours plus crédible que celui de GagneUnIphone Inc;
  • Les scripts exécutés : vous pouvez voir en détail le code source des différents scripts exécutés;
  • Des éventuels avertissements.

Après avoir tout analysé en détail, si vous estimez que tout est en ordre, vous n’avez plus qu’à exécuter votre package.