如何驗證手動下載的 Apple 軟體更新項目為正版

你可以驗證從 Apple 下載軟體的數位簽名,以確認軟體是正版且完整。

Apple 會以數位方式簽署所有軟體更新,以確保其更新項目為正版,並只透過「軟體更新」、App Store 或 Apple 的下載網站提供更新項目。請一律透過這些來源取得 Apple 軟體,並隨時檢查這些來源,以確認你擁有最新軟體。

在你使用「軟體更新」下載並安裝軟體時,系統會在安裝前自動驗證 Apple 的數位簽名。

如果你有套件(.pkg)安裝程式,可以在安裝前自行驗證數位簽名,以確認該更新項目是正版且完整。

  1. 打開 .pkg 檔案。

  2. 按一下鎖定圖像No alt supplied for Image,或安裝程式視窗右上角的憑證圖像No alt supplied for Image,以查看憑證的相關資訊。如果兩種圖像皆未顯示,表示該套件未經簽署,請勿安裝該套件。

  3. 如圖所示,選取「Apple Software Update Certificate Authority」(Apple 軟體更新憑證授權)。若你看到不同的憑證授權,或是憑證並無代表憑證有效的綠色勾選符號,請勿安裝該套件。

    Installer window showing Apple Software Update Certificate Authority selected

  4. 按一下「詳細資訊」字樣旁的箭頭,查看憑證的詳細資訊。

  5. 捲動到「詳細資訊」區段的底部,查看 SHA-256 指紋。

    Installer window showing the fingerprints listed in the Details section

  6. 確認安裝程式中的 SHA-256 指紋符合下列指紋。如果相符,表示簽名已經驗證:請按一下「好」允許安裝程式繼續執行。

SHA-256 12 99 E9 BF E7 76 A2 9F F4 52 F8 C4 F5 E5 5F 3B 4D FD 29 34 34 9D D1 85 0B 82 74 F3 5C 71 74 5C

安裝程式會自動驗證套件中的檔案。如果檔案發生問題,安裝作業將會停止,你的系統不會有任何變更,且你會看到安裝程式發生錯誤的訊息。

發佈日期: