macOS 13.3 Venturaではセキュリティが強化され、Appleのインストーラ以外でpkgファイルを直接開くことが不可能に。

　macOS 13.3 Venturaではセキュリティが強化され、Appleのインストーラ以外でpkgファイルを直接開くことが不可能なったそうです。詳細は以下から。

　Appleが現地時間2023年03月27日にリリースした「macOS 13.3 Ventura (22E252)」では、Apple Silicon搭載のMacBook Proで新しいSDカードの使用前にユーザーの承認が必要となったり、アプリがMacの位置情報へアクセスした際にメニューバーのCCアイコン横にブルーのインジケータが表示されるようになるなどセキュリティやプライバシー機能が強化されていますが、

macOS 13.3 Vntura以降に表示されるようになった位置情報使用中のブルーインジケーター。

元Appleのエンジニアで、現在はMothers Ruin Softwareを運営するRandy Saldingerさんによると、AppleはmacOS 13.3 VenturaでApple(macOSデフォルト)のインストーラアプリ以外でパッケージ(.pkg)インストーラファイルを直接開くことを禁止したようです。

We believe that these changes were intentional, if undocumented.Presumably, Apple believed that there was some security issue with being able to open a package in something other than the official macOS Installer

Suspicious Package – Frequently Asked Questions

pkgファイルはAppleのインストーラアプリで?

　Saldingerさんが開発している「Suspicious Package」は、パッケージ(.pkg)インストーラファイル内のスクリプトをチェックしたり、公証や署名をチェックできる機能があり、pkgファイルに関連付けして直接ファイルを開くことができますが、

macOS 13.3 Venturaアップデート以降はpkgファイルへの関連付けが解除され、コンテキストメニューの[情報を見る] → [このアプリケーションで開く]でSuspicious Packageを設定しようとしても、Appleのインストーラアプリか変更できないようグレーアウトされているそうです。

macOS 13.3 Venturaで変更できなくなったpkgファイルのデフォルトアプリ

　また、AppleはmacOS 13.3 VenturaのCFBundleDocumentTypes dictionaryにドキュメント化していない“LSIsAppleDefaultNoOverrideForType”というキーを追加し、pkgやmpkgファイルを開くアプリの上書きを禁止しているので、この変更は意図的に行われているようです。

/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/Exceptions.plist

　macOS 13.3では、Appleのストーラアプリ以外でパッケージ(.pkg)インストーラファイルを直接開くことが不可能になりましたが、SaldingerさんはSuspicious Package v4.3.2から[Open With Suspicious Package]サービスを追加し、FinderのサービスからpkgファイルをSuspicious Packageで開けるようにするとコメントしているので、開発者やIT管理者の方はチェックしてみてください。

• Suspicious Package – Frequently Asked Questions