Vérification de l’authenticité des mises à jour logicielles Apple téléchargées manuellement

Pour confirmer qu’un logiciel téléchargé auprès d’Apple est authentique et complet, vous pouvez vérifier sa signature numérique.

Apple signe numériquement toutes les mises à jour logicielles pour assurer leur authenticité et les propose exclusivement via son site de téléchargement, la fonctionnalité Mise à jour de logiciels ou l’App Store. Téléchargez toujours les logiciels Apple à partir de l’une de ces sources et vérifiez régulièrement que vous disposez des dernières versions.

Lorsque vous utilisez la fonctionnalité Mise à jour de logiciels pour télécharger et installer des logiciels, la signature numérique d’Apple est automatiquement vérifiée avant l’installation.

Si vous disposez d’un programme d’installation de paquet (.pkg), vous pouvez confirmer son authenticité et son intégrité en vérifiant sa signature numérique avant l’installation.

  1. Ouvrez le fichier .pkg.

  2. Cliquez sur l’icône de verrouillageAucune image de substitution disponible ou sur l’icône CertificatAucune image de substitution disponible dans le coin supérieur droit de la fenêtre du programme d’installation pour obtenir des informations sur le certificat. Si aucune de ces icônes n’apparaît, le paquet n’est pas signé et ne doit pas être installé.

  3. Cliquez sur « Autorité de certification des mises à jour logicielles Apple ». Si une autre autorité est indiquée ou si le certificat n’est pas accompagné d’une coche de validation verte, ne procédez pas à l’installation.

    Installer window showing Apple Software Update Certificate Authority selected
  4. Cliquez sur la flèche à côté de la mention Détails pour obtenir des informations supplémentaires sur ce certificat.

  5. Faites défiler la page jusqu’en bas pour consulter l’empreinte SHA-256.

    Installer window showing the fingerprints listed in the Details section
  6. Assurez-vous que l’empreinte SHA-256 dans le programme d’installation correspond à l’empreinte suivante. Si l’empreinte correspond, cliquez sur OK et continuez l’installation.

SHA-256 12 99 E9 BF E7 76 A2 9F F4 52 F8 C4 F5 E5 5F 3B 4D FD 29 34 34 9D D1 85 0B 82 74 F3 5C 71 74 5C

Le programme d’installation vérifie automatiquement les fichiers du paquet. Si l’un d’eux présente un problème, l’installation est interrompue sans qu’aucune modification ne soit apportée à votre système et un message d’avertissement s’affiche.

Date de publication: