A manuálisan letöltött Apple-szoftverfrissítések hitelességének ellenőrzése

Ha manuálisan tölt le egy frissítési csomagot a Macre, az aláírás ellenőrzésével saját maga is megbizonyosodhat arról, hogy a csomag hiteles és hiánytalan.

A szoftverfrissítések hitelességének biztosítása érdekében az Apple digitálisan aláírja az összes frissítést, és kizárólag a Mac App Store áruházban, illetve az Apple-támogatás letöltési webhelyén teszi elérhetővé őket. Mindig ezekből a forrásokból szerezze be az Apple-szoftverfrissítéseket, és a segítségükkel minden esetben ellenőrizze, hogy a legújabb szoftverfrissítéssel rendelkezik-e.

Bizonyos szoftverfrissítések ellenőrzése automatikusan végbemegy

Ha a Mac App Store (vagy az OS X korábbi verzióiban a Szoftverfrissítés) segítségével tölti le és telepíti az Apple szoftverfrissítéseit, a telepítés előtt a rendszer automatikusan ellenőrzi az Apple digitális aláírását.

A manuálisan letöltött szoftverfrissítések manuálisan ellenőrizhetők

Ha manuálisan letölt egy Apple-szoftverfrissítést, a telepítés előtt a digitális aláírás ellenőrzésével meggyőződhet arról, hogy a frissítés megfelelő forrásból származik.

  1. Kattintson duplán a szoftverfrissítési csomagra (.pkg) a telepítő megnyitásához.
  2. A telepítő ablakának jobb felső sarkában található lakatot  vagy tanúsítványt   ábrázoló ikonra kattintva megtekintheti a tanúsítvány adatait. Ha egyik ikon sem látható, akkor a csomag nem rendelkezik aláírással, ezért nem javasoljuk annak telepítését.
  3. Kattintson az „Apple Software Update Certificate Authority” elemre, amely az alábbi képen is látható. Ha egy másik tanúsítványkiadó hatóság neve látható, vagy ha nem jelzi egy zöld pipa, hogy a tanúsítvány érvényes, ne telepítse a csomagot.
  4. A „Részletek” szó melletti háromszögre kattintva jelenítse meg a tanúsítvány részletes adatait.
  5. Görgessen a Részletek szakasz aljára, és tekintse meg az SHA1 ujjlenyomatot. 

  6. Ellenőrizze, hogy a telepítőben található SHA1 ujjlenyomat megegyezik-e az Apple alábbiakban látható aktuális vagy régebbi tanúsítványának ujjlenyomatával. Ha megegyeznek, akkor az aláírás érvényes: kattintson az OK gombra, és engedélyezze, hogy a telepítő folytassa a műveletet. 

    SHA1 FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
    SHA1 9C 86 47 71 48 B3 D7 04 24 7A 3C 3F 56 EA 2D E5 94 4B 01 C2

A telepítő automatikusan ellenőrzi a csomagban található fájlokat. Ha bármelyik fájllal probléma van, a telepítés leáll anélkül, hogy a módosítások érvényesülnének a rendszerben, és egy üzenet arról tájékoztatja, hogy a telepítő hibába ütközött.

Közzététel dátuma: