Vérification de l’authenticité des mises à jour logicielles Apple téléchargées manuellement

Si vous téléchargez manuellement un paquet de mises à jour pour Mac, vous pouvez vérifier la signature pour vous assurer de son authenticité et de son bon état.

Afin de garantir l’authenticité de ses mises à jour logicielles, Apple les signe numériquement et les publie uniquement dans l’App Store ou sur le site Téléchargements de l’assistance Apple. Téléchargez toujours les mises à jour logicielles d’Apple à partir de l’une de ces sources et vérifiez régulièrement que vous disposez des dernières versions des logiciels.

Certaines mises à jour sont vérifiées automatiquement

Lorsque vous téléchargez et installez une mise à jour Apple, la signature numérique d’Apple est automatiquement vérifiée avant installation.


Les mises à jour manuelles peuvent être vérifiées manuellement

Lorsque vous téléchargez manuellement une mise à jour logicielle Apple, vous pouvez vérifier si la signature numérique qui lui est associée est valide.

  1. Double-cliquez sur le fichier lié au paquet logiciel (au format .pkg) pour ouvrir le programme d’installation.
  2. Cliquez sur l’icône de cadenas  ou de certificat  dans l’angle supérieur droit de la fenêtre du programme d’installation pour consulter les informations relatives au certificat. Si aucune de ces icônes n’apparaît, le paquet n’est pas signé et ne doit pas être installé.
  3. Cliquez sur Autorité de certification des mises à jour logicielles Apple, comme illustré ci-dessous. Si une autre autorité est indiquée ou si le certificat n’est pas accompagné d’une coche de validation verte, ne procédez pas à l’installation.

  4. Cliquez sur l’icône triangulaire située en regard de la mention Détails pour obtenir des informations supplémentaires sur ce certificat.
  5. Faites défiler la page jusqu’en bas pour consulter l’empreinte SHA-256.

  6. L’empreinte SHA-256 doit correspondre à l’une des empreintes ci-dessous (associées aux certificats Apple). Si l’empreinte correspond, cliquez sur OK et continuez l’installation.

    SHA-256 12 99 E9 BF E7 76 A2 9F F4 52 F8 C4 F5 E5 5F 3B 4D FD 29 34 34 9D D1 85 0B 82 74 F3 5C 71 74 5C

Le programme d’installation vérifie automatiquement les fichiers du paquet. Si l’un d’eux présente un problème, l’installation est interrompue sans qu’aucune modification ne soit apportée à votre système et un message d’avertissement s’affiche.


Date de publication: