Echtheit manuell geladener Apple-Software-Updates prüfen

Du kannst die digitale Signatur der von Apple heruntergeladenen Software überprüfen, um sicherzustellen, dass die Software authentisch und vollständig ist.

Apple signiert alle Softwareupdates digital, um ihre Echtheit zu gewährleisten, und bietet sie ausschließlich über die Option "Softwareupdate", den App Store oder die Download-Website von Apple an. Beziehe Apple-Software-Updates immer von einer dieser Quellen, und überprüfe diese Quellen immer, um sicherzustellen, dass du über die neueste Softwareversion verfügst.

Wenn du Softwareupdate verwendest, um Software herunterzuladen und zu installieren, wird die digitale Signatur von Apple vor der Installation automatisch verifiziert.

Wenn du ein Paket-Installationsprogramm (.pkg) hast, kannst du die digitale Signatur vor der Installation überprüfen, um dich zu vergewissern, dass es authentisch und vollständig ist.

  1. Öffne die .pkg-Datei.

  2. Klicke auf das SchlosssymbolKein Alternativtext für Bild bereitgestellt oder auf das ZertifikatssymbolKein Alternativtext für Bild bereitgestellt oben rechts im Installationsfenster, um Informationen zum Zertifikat anzuzeigen. Falls keines der Symbole angezeigt wird, ist das Paket nicht signiert, und du solltest es nicht installieren.

  3. Wähle, wie unten gezeigt, die Option "Apple Software Update Certificate Authority" aus. Installiere das Paket nicht, falls eine andere Zertifikatstelle angezeigt wird oder das Zertifikat nicht mit einem grünen Häkchen gekennzeichnet ist, welches darauf hinweist, dass das Zertifikat gültig ist.

    Installer window showing Apple Software Update Certificate Authority selected
  4. Klicke neben dem Wort "Details" auf das Dreieckssymbol, um weitere Informationen zum Zertifikat zu erhalten.

  5. Scrolle im Abschnitt "Details" nach ganz unten, um den SHA-256-Fingerabdruck anzuzeigen.

    Installer window showing the fingerprints listed in the Details section
  6. Stelle sicher, dass der SHA-256-Fingerabdruck im Installationsprogramm mit dem folgenden Fingerabdruck übereinstimmt. Falls sie übereinstimmen, ist die Signatur verifiziert: Klicke auf "OK", und erlaube dem Installationsprogramm fortzufahren.

SHA-256 12 99 E9 BF E7 76 A2 9F F4 52 F8 C4 F5 E5 5F 3B 4D FD 29 34 34 9D D1 85 0B 82 74 F3 5C 71 74 5C

Das Installationsprogramm verifiziert die Dateien im Paket automatisch. Falls eine Datei ein Problem aufweist, wird die Installation angehalten, ohne dein System zu ändern. Du erhältst eine Meldung, die besagt, dass das Installationsprogramm einen Fehler festgestellt hat.

Veröffentlichungsdatum: