Cómo comprobar la autenticidad de las actualizaciones de software de Apple descargadas manualmente

Si has descargado manualmente un paquete de actualización para Mac, puedes comprobar la firma para confirmar si el paquete es auténtico y está completo.

A fin de garantizar la autenticidad de las actualizaciones de software, Apple firma digitalmente todas las actualizaciones y las ofrece de forma exclusiva por medio del Mac App Store o el sitio de Descargas del Soporte técnico de Apple. Consigue las actualizaciones de software de Apple en uno de los orígenes siguientes y comprueba siempre estos orígenes a fin de garantizar que tienes la versión de software más reciente.

Algunas actualizaciones de software se verifican automáticamente

Si utilizas el Mac App Store (o Actualización de Software en versiones anteriores de OS X) para descargar e instalar una actualización de software de Apple, la firma digital de Apple se verifica automáticamente antes de la instalación.

Las actualizaciones de software descargadas manualmente se pueden verificar de forma manual

Si has descargado manualmente una actualización de software de Apple, puedes confirmar si dicha actualización es auténtica y si está completa verificando la firma digital antes de la instalación.

  1. Haz doble clic en el archivo (.pkg) del paquete de actualización de software para abrir el instalador.
  2. Haz clic en el icono del candado  o el certificado   situados en la esquina superior derecha de la ventana del instalador para ver la información del certificado. Si no aparecen iconos, es porque el paquete carece de firma y no lo deberías instalar.
  3. Selecciona “Entidad certificadora Actualización de Software de Apple” como se indica más abajo. Si aparece una entidad de certificados diferente, o si el certificado no tiene una marca de verificación verde que indique que el certificado es válido, no instales el paquete.
  4. Haz clic en el triángulo situado junto a la palabra “Detalles” para obtener más información acerca del certificado.
  5. Desplázate hasta la parte inferior de la sección Detalles para ver la huella digital SHA1. 

  6. Asegúrate de que la huella digital SHA1 del instalador coincida con una de las huellas digitales siguientes del certificado en vigor o antiguo de Apple. Si coincide, la firma se verifica. A continuación, haz clic en OK y deja que el instalador continúe. 

    SHA1 FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
    SHA1 9C 86 47 71 48 B3 D7 04 24 7A 3C 3F 56 EA 2D E5 94 4B 01 C2

El instalador verifica automáticamente los archivos del paquete. Si alguno de los archivos presenta problemas, la instalación se detendrá sin introducir cambios en el sistema y verás un mensaje que indica que el instalador ha encontrado un error.

Fecha de publicación: