如何验证手动下载的 Apple 软件更新的真实性

如果您手动下载适用于 Mac 的更新软件包,则可以验证签名来确认软件包是真实且完整的。

为确保软件更新的真实性,Apple 以数字方式对所有更新进行签名,并专门通过 Mac App Store 或 Apple 支持下载网站提供更新。请务必从这些来源之一获取 Apple 软件更新,并且始终检查这些来源,以确保您有最新版本的软件。

某些软件更新会自动进行验证

如果您使用 Mac App Store(或早期版本的 OS X 中的“软件更新”)来下载和安装 Apple 软件更新,则在安装之前,系统会自动验证 Apple 的数字签名。

手动下载的软件更新可通过手动方式进行验证

如果您手动下载 Apple 软件更新,则可以通过在安装之前验证数字签名来确认更新是真实且完整的。

  1. 连按软件更新程序包 (.pkg) 文件以打开这个安装器。
  2. 点按安装器窗口右上角的锁  或证书   图标,以查看有关证书的信息。如果没有出现任一图标,则说明这个程序包未签名,不应进行安装。
  3. 选择“Apple 软件更新证书颁发机构”,如下图所示。如果您看到另一个证书颁发机构,或证书没有指示证书有效的绿色勾号,请勿安装这个程序包。
  4. 点按“详细信息”字样旁边的三角形,以查看有关该证书的更多信息。
  5. 滚动到“详细信息”部分的底部,以查看 SHA1 指纹。 

  6. 确保安装器中的 SHA1 指纹与 Apple 当前或早期证书中的以下指纹之一匹配。如果它们匹配,则说明该签名经过验证:点按“好”并允许安装器继续运行。 

    SHA1 FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
    SHA1 9C 86 47 71 48 B3 D7 04 24 7A 3C 3F 56 EA 2D E5 94 4B 01 C2

这个安装器会自动验证程序包中的文件。如果有任何文件出现问题,安装将停止,且不会对系统进行任何更改。此时,您将看到一则信息,指出安装器遇到错误。

发布日期: