Echtheit manuell geladener Apple-Software-Updates prüfen

Wenn du ein Update-Paket für Mac manuell lädst, kannst du die Signatur überprüfen, um dich zu vergewissern, dass es authentisch und vollständig ist.

Um die Echtheit von eigenen Software-Updates sicherzustellen, signiert Apple alle Updates digital und bietet diese exklusiv über den App Store und die Website Apple Support-Downloads an. Beziehe Apple-Software-Updates von einer dieser Quellen, und überprüfe diese Quellen immer, um sicherzustellen, dass du über die neueste Softwareversion verfügst.

Einige Software-Updates werden automatisch verifiziert

Wenn du von Apple ein Update herunterlädst und es installierst, wird die digitale Signatur von Apple vor der Installation automatisch verifiziert.


Manuell geladene Software-Updates können manuell verifiziert werden

Wenn du ein Apple-Software-Update manuell lädst, kannst du die digitale Signatur vor der Installation überprüfen, um dich zu vergewissern, dass das Update authentisch und vollständig ist.

  1. Doppelklicke auf die Datei des Software-Update-Pakets (.pkg), um das Installationsprogramm zu öffnen.
  2. Klicke im Installationsfenster oben rechts auf das Schlosssymbol  oder das Zertifikatsymbol , um Informationen zum Zertifikat anzuzeigen. Falls keines der Symbole angezeigt wird, ist das Paket nicht signiert, und du solltest es nicht installieren.
  3. Wähle, wie unten gezeigt, die Option "Apple Software Update Certificate Authority" aus. Installiere das Paket nicht, falls eine andere Zertifikatstelle angezeigt wird oder das Zertifikat nicht mit einem grünen Häkchen gekennzeichnet ist, welches darauf hinweist, dass das Zertifikat gültig ist.

  4. Klicke neben dem Wort "Details" auf das Dreieckssymbol, um weitere Informationen zum Zertifikat zu erhalten.
  5. Scrolle im Abschnitt "Details" nach ganz unten, um den SHA-256-Fingerabdruck anzuzeigen.

  6. Überprüfe, ob der angezeigte SHA-256-Fingerabdruck im Installationsprogramm mit den folgenden Fingerabdrücken eines aktuellen oder früheren Apple-Zertifikats übereinstimmt. Falls sie übereinstimmen, ist die Signatur verifiziert: Klicke auf "OK", und erlaube dem Installationsprogramm fortzufahren.

    SHA-256 12 99 E9 BF E7 76 A2 9F F4 52 F8 C4 F5 E5 5F 3B 4D FD 29 34 34 9D D1 85 0B 82 74 F3 5C 71 74 5C

Das Installationsprogramm verifiziert die Dateien im Paket automatisch. Falls eine Datei ein Problem aufweist, wird die Installation angehalten, ohne dein System zu ändern. Du erhältst eine Meldung, die besagt, dass das Installationsprogramm einen Fehler festgestellt hat.


Veröffentlichungsdatum: