如何驗證手動下載的 Apple 軟體更新項目為正版

若是手動下載 Mac 更新套件,您可以驗證簽名,以確認套件是正版且完整。

Apple 為確保其軟體更新項目為正版,會以數位方式簽署所有更新項目,並只透過 Mac App Store 或 Apple 支援下載項目網站提供更新項目。請一律透過這些來源取得 Apple 軟體更新項目,並隨時檢查這些來源,以確認您擁有最新軟體版本。

有些軟體更新項目為自動驗證

若您是透過 Mac App Store(或舊版 OS X 的「軟體更新」)下載並安裝 Apple 軟體更新項目,系統會在安裝前自動驗證 Apple 的數位簽名。

手動下載的軟體更新項目可以手動驗證

若是手動下載 Apple 軟體更新項目,您可以在安裝前自行驗證數位簽名,以確認該更新項目是正版且完整。

  1. 按兩下軟體更新套件(.pkg)檔案以開啟安裝程式。
  2. 按一下安裝程式視窗右上角的鎖頭 或憑證  圖像,查看憑證的相關資訊。如果兩種圖像皆未顯示,表示該套件未經簽署,請勿安裝該套件。
  3. 選取 Apple Software Update Certificate Authority(Apple 軟體更新憑證授權),如下圖所示。若您看到其他憑證授權,或是憑證並無代表有效的綠色勾選符號,請勿安裝該套件。
  4. 按一下「詳細資訊」字樣旁的三角形,查看憑證的詳細資訊。
  5. 捲動到「詳細資訊」區段的底部,查看 SHA1 指紋。 

  6. 確認安裝程式中的 SHA1 指紋是否符合下列其中一個 Apple 目前或舊版憑證的指紋。如果相符,表示簽名已經驗證:請按一下「好」允許安裝程式繼續執行。 

    SHA1 FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
    SHA1 9C 86 47 71 48 B3 D7 04 24 7A 3C 3F 56 EA 2D E5 94 4B 01 C2

安裝程式會自動驗證套件中的檔案。如果檔案發生問題,安裝作業將會停止,您的系統不會有任何變更,且您會看到安裝程式發生錯誤的訊息。

發佈日期: