Come verificare l'autenticità degli aggiornamenti software Apple scaricati manualmente

Puoi verificare la firma digitale del software scaricato da Apple per confermare che il software sia autentico e completo.

Apple firma digitalmente tutti gli aggiornamenti software per garantirne l'autenticità e li rende disponibili esclusivamente attraverso l'aggiornamento software, l'App Store o il sito di download di Apple. Scarica sempre il software Apple da una di queste fonti e accedi sempre a queste ultime per accertarti di disporre del software più recente.

Quando usi Aggiornamento Software per scaricare e installare software, la firma digitale di Apple viene automaticamente verificata prima dell'installazione.

Se disponi di un pacchetto di installazione (.pkg), puoi confermare che sia autentico e completo verificando la relativa firma digitale prima dell'installazione.

  1. Apri il file .pkg.

  2. Fai clic sull'icona del lucchettoNo alt supplied for Image o sull'icona del certificatoNo alt supplied for Image nell'angolo in alto a destra della finestra del programma di installazione per visualizzare le informazioni sul certificato. Se non compare alcuna icona, significa che il pacchetto non dispone di una firma e pertanto non dovrebbe essere installato.

  3. Seleziona l'opzione “Apple Software Update Certificate Authority” (Autorità di certificazione di Aggiornamento Software Apple), come illustrato di seguito. Se vedi un'autorità di certificazione differente o se il certificato non presenta un segno di spunta verde a indicare che il certificato è valido, non installare il pacchetto.

    Installer window showing Apple Software Update Certificate Authority selected

  4. Per visualizzare maggiori informazioni sul certificato, fai clic sulla freccia accanto alla voce Dettagli.

  5. Scorri fino alla fine della sezione Dettagli per vedere l'impronta digitale SHA-256.

    Installer window showing the fingerprints listed in the Details section

  6. Assicurati che l'impronta digitale SHA-256 nel programma di installazione corrisponda alla seguente impronta digitale. Se le impronte corrispondono, significa che la firma è verificata: fai clic su OK per consentire al programma di installazione di proseguire con l'esecuzione.

SHA-256 12 99 E9 BF E7 76 A2 9F F4 52 F8 C4 F5 E5 5F 3B 4D FD 29 34 34 9D D1 85 0B 82 74 F3 5C 71 74 5C

Il programma di installazione verifica automaticamente i file nel pacchetto. Se un file presenta un problema, il processo di installazione viene interrotto senza apportare modifiche al sistema e compare un messaggio in cui è specificato che il programma di installazione ha rilevato un errore.

Data di pubblicazione: