Vérification de l’authenticité des mises à jour logicielles Apple

Si vous téléchargez manuellement un paquet de mises à jour pour Mac, vous pouvez vérifier la signature pour vous assurer de son authenticité et de son bon état.

Afin de garantir l’authenticité de ses mises à jour logicielles, Apple les signe numériquement et les publie uniquement dans le Mac App Store ou sur le site de téléchargement de l’assistance Apple. Téléchargez toujours les mises à jour logicielles d’Apple à partir de l’une de ces sources et vérifiez régulièrement que vous disposez des dernières versions des logiciels.

Certaines mises à jour sont vérifiées automatiquement

Lorsque vous téléchargez et installez une mise à jour logicielle Apple via le Mac App Store (ou la fonctionnalité Mise à jour logicielle des versions antérieures d’OS X), la signature numérique d’Apple est automatiquement vérifiée avant l’installation.

Les mises à jour manuelles peuvent être vérifiées manuellement

Lorsque vous téléchargez manuellement une mise à jour logicielle Apple, vous pouvez vérifier si la signature numérique qui lui est associée est valide.

  1. Double-cliquez sur le fichier lié au paquet logiciel (au format .pkg) pour ouvrir le programme d’installation.
  2. Sélectionnez l’icône de verrou () ou de certificat ( ), dans la partie supérieure droite de la fenêtre, pour consulter les informations correspondantes. Si aucune de ces icônes n’apparaît, le paquet n’est pas signé et ne doit pas être installé.
  3. Cliquez sur Autorité de certification des mises à jour logicielles Apple, comme illustré ci-dessous. Si une autre autorité est indiquée ou si le certificat n’est pas accompagné d’une coche de validation verte, ne procédez pas à l’installation.
  4. Cliquez sur l’icône triangulaire située en regard de la mention Détails pour obtenir des informations supplémentaires sur ce certificat.
  5. Faites défiler la page jusqu’en bas pour consulter l’empreinte SHA1. 

  6. L’empreinte SHA1 doit correspondre à l’une des empreintes ci-dessous (associées aux certificats Apple). Si l’empreinte correspond, cliquez sur OK et continuez l’installation. 

    SHA1 FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
    SHA1 9C 86 47 71 48 B3 D7 04 24 7A 3C 3F 56 EA 2D E5 94 4B 01 C2

Le programme d’installation vérifie automatiquement les fichiers du paquet. Si l’un d’eux présente un problème, l’installation est interrompue et un message d’avertissement s’affiche.

Date de publication: