如何验证手动下载的 Apple 软件更新的真实性

如果您手动下载适用于 Mac 的更新软件包,则可以验证签名来确认软件包是真实且完整的。

为确保软件更新的真实性,Apple 以数字方式对所有更新进行签名,并专门通过 App Store 或 Apple 支持下载网站提供更新。请务必从这些来源之一获取 Apple 软件更新,并且始终检查这些来源,以确保您有最新版本的软件。

某些软件更新会自动进行验证

在您下载并安装来自 Apple 的更新过程中,在安装之前系统会自动验证 Apple 的数字签名。


手动下载的软件更新可通过手动方式进行验证

如果您手动下载 Apple 软件更新,则可以通过在安装之前验证数字签名来确认更新是真实且完整的。

  1. 连按软件更新软件包 (.pkg) 文件以打开这个安装器。
  2. 点按安装器窗口右上角的锁形图标  或证书图标 ,以查看证书相关信息。如果没有出现任一图标,则说明这个软件包未签名,不应进行安装。
  3. 选择“Apple 软件更新证书颁发机构”,如下图所示。如果您看到另一个证书颁发机构,或证书没有指示证书有效的绿色勾号,请勿安装这个软件包。

  4. 点按“详细信息”字样旁边的三角形,以查看有关该证书的更多信息。
  5. 滚动到“详细信息”部分的底部,以查看 SHA-256 指纹。

  6. 确保安装器中的 SHA-256 指纹与 Apple 当前或早期证书中的以下指纹之一匹配。如果它们匹配,则说明签名已经过验证:点按“好”并允许安装器继续运行。

    SHA-256 12 99 E9 BF E7 76 A2 9F F4 52 F8 C4 F5 E5 5F 3B 4D FD 29 34 34 9D D1 85 0B 82 74 F3 5C 71 74 5C

这个安装器会自动验证软件包中的文件。如果有任何文件出现问题,安装将停止,且不会对系统进行任何更改。此时,您将看到一条信息,指出安装器遇到错误。


发布日期: