Echtheit manuell geladener Apple-Software-Updates prüfen

Wenn Sie ein Update-Paket für Mac manuell laden, können Sie die Signatur überprüfen, um sich zu vergewissern, dass es authentisch und vollständig ist.

Um die Echtheit von eigenen Software-Updates sicherzustellen, signiert Apple alle Updates digital und bietet diese exklusiv über den Mac App Store und die Website Apple Support-Downloads an. Beziehen Sie Apple-Software-Updates von einer dieser Quellen, und überprüfen Sie diese Quellen immer, um sicherzustellen, dass Sie über die neueste Softwareversion verfügen.

Einige Software-Updates werden automatisch verifiziert

Falls Sie den Mac App Store (oder ein Software-Update in früheren OS X-Versionen) verwenden, um ein Apple-Software-Update zu laden und zu installieren, wird die digitale Signatur von Apple vor der Installation automatisch verifiziert.

Manuell geladene Software-Updates können manuell verifiziert werden

Wenn Sie ein Apple-Software-Update manuell laden, können Sie die digitale Signatur vor der Installation überprüfen, um sich zu vergewissern, dass das Update authentisch und vollständig ist.

  1. Doppelklicken Sie auf die Datei des Software-Update-Pakets (.pkg), um das Installationsprogramm zu öffnen.
  2. Klicken Sie auf das Schloss-  oder Zertifikatssymbol  in der oberen rechten Ecke des Installationsfensters, um Informationen zum Zertifikat anzuzeigen. Falls keines der Symbole angezeigt wird, ist das Paket nicht signiert, und Sie sollten es nicht installieren.
  3. Wählen Sie, wie unten gezeigt, die Option "Apple Software Update Certificate Authority" aus. Installieren Sie das Paket nicht, falls eine andere Zertifikatstelle angezeigt wird oder das Zertifikat nicht mit einem grünen Häkchen gekennzeichnet ist, welches darauf hinweist, dass das Zertifikat gültig ist.
  4. Klicken Sie auf das Dreieckssymbol neben dem Wort "Details", um weitere Informationen zum Zertifikat zu erhalten.
  5. Scrollen Sie im Abschnitt "Details" nach ganz unten, um den SHA1-Fingerabdruck anzuzeigen. 

  6. Überprüfen Sie, ob der angezeigte SHA1-Fingerabdruck im Installationsprogramm mit den folgenden Fingerabdrücken eines aktuellen oder früheren Apple-Zertifikats übereinstimmt. Falls sie übereinstimmen, ist die Signatur verifiziert: Klicken Sie auf "OK", und erlauben Sie dem Installationsprogramm fortzufahren. 

    SHA1 FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
    SHA1 9C 86 47 71 48 B3 D7 04 24 7A 3C 3F 56 EA 2D E5 94 4B 01 C2

Das Installationsprogramm verifiziert die Dateien im Paket automatisch. Falls eine Datei ein Problem aufweist, wird die Installation angehalten, ohne Ihr System zu ändern. Sie erhalten eine Meldung, die besagt, dass das Installationsprogramm einen Fehler festgestellt hat.

Veröffentlichungsdatum: