.pkg
高リスクmacOS / iOS Installer Package
macOS の Installer が使うインストールパッケージ。システム設定の変更を伴うアプリ配布で使われます。
MIME タイプ
- application/x-newton-compatible-pkg
- application/octet-stream
カテゴリ
executable
何で開けるか
- macOS Installer.app
- pkgutil
- Suspicious Package
OS 別の開き方
Windows
- 非対応
macOS
- Installer.app で実行 / pkgutil で解析
Linux
- 非対応
iOS
- 不可(IPA を使用)
Android
- 非対応
危険性と注意点
- 署名されていない pkg は Gatekeeper に警告されます。警告を回避して root 権限でインストールするとシステムに任意のコードを展開できる
- Suspicious Package のようなツールで pkg 内のスクリプトを事前確認することを推奨
よくある間違い
- pkg を解凍せず直接実行するため、何がインストールされるか把握せずに進めてしまう
- Apple Silicon / Intel どちらに対応しているか確認せず配布して動作しないケースあり