Come verificare l'autenticità degli aggiornamenti software Apple scaricati manualmente

Se esegui manualmente il download di un pacchetto di aggiornamento per Mac, puoi verificare la firma per confermare che il pacchetto sia autentico e completo.

Per garantire l'autenticità dei propri aggiornamenti software, Apple appone una firma digitale su tutti gli aggiornamenti e li offre esclusivamente attraverso il Mac App Store o la pagina Download del sito web del supporto Apple. Scarica sempre gli aggiornamenti software Apple da una di queste fonti e accedi sempre a queste ultime per accertarti di disporre della versione più recente del software.

Alcuni aggiornamenti software vengono verificati automaticamente

Se scarichi e installi un aggiornamento software Apple dal Mac App Store (o da Aggiornamento Software nelle versioni meno recenti di OS X), la firma digitale di Apple viene verificata automaticamente prima dell'installazione.

Gli aggiornamenti software scaricati manualmente possono essere verificati manualmente

Se scarichi manualmente un aggiornamento software Apple, puoi confermare che tale aggiornamento sia autentico e completo verificando la firma digitale prima dell'installazione.

  1. Per aprire il programma di installazione, fai doppio clic sul file del pacchetto dell'aggiornamento software (.pkg).
  2. Per visualizzare le informazioni relative al certificato, fai clic sull'icona del lucchetto  o del certificato   presente nell'angolo in alto a destra della finestra del programma di installazione. Se non compare alcuna icona, significa che il pacchetto non dispone di una firma e pertanto non dovrebbe essere installato.
  3. Seleziona l'opzione "Apple Software Update Certificate Authority" (Autorità di certificazione di Aggiornamento Software Apple), come illustrato di seguito. Se vedi un'autorità di certificazione differente o se il certificato non presenta un segno di spunta verde a indicare che il certificato è valido, non installare il pacchetto.
  4. Per visualizzare maggiori informazioni sul certificato, fai clic sul triangolo accanto alla voce "Dettagli".
  5. Per visualizzare l'impronta SHA1, scorri fino in fondo alla sezione Dettagli. 

  6. Assicurati che l'impronta SHA1 nel programma di installazione corrisponda a una delle seguenti impronte del certificato attuale o precedente di Apple. Se le impronte corrispondono, significa che la firma è verificata: fai clic su OK per consentire al programma di installazione di proseguire con l'esecuzione. 

    SHA1 FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
    SHA1 9C 86 47 71 48 B3 D7 04 24 7A 3C 3F 56 EA 2D E5 94 4B 01 C2

Il programma di installazione verifica automaticamente il file nel pacchetto. Se un file presenta un problema, il processo di installazione viene interrotto senza apportare modifiche al sistema e compare un messaggio in cui è specificato che il programma di installazione ha rilevato un errore.

Data di pubblicazione: