如何验证手动下载的 Apple 软件更新是不是正版
你可以验证从 Apple 下载的软件的数字签名,以确认软件是不是正版且完整。
为确保软件更新是正版,Apple 会对所有软件更新进行数字签名,并且只通过“软件更新”、App Store 或 Apple 的“下载”网站提供这些更新。请务必通过这些来源获取 Apple 软件,并时常检查这些来源,以确保你的软件是最新版本。
当你使用“软件更新”下载并安装软件时,系统会在安装前自动验证 Apple 的数字签名。
如果你使用的是软件包 (.pkg) 安装器,可以在安装前验证它的数字签名,以确认它是不是正版且完整。
打开 .pkg 文件。
点按安装器窗口右上角的
或 ,以查看证书相关信息。如果这两个图标都没有出现,则说明这个软件包未签名,不应进行安装。选择“Apple Software Update Certificate Authority”(Apple 软件更新证书颁发机构),如下图所示。如果你看到另一个证书颁发机构,或证书没有表明自身有效的绿色勾号,请勿安装这个软件包。
点按“细节”字样旁边的箭头,以查看这个证书的更多相关信息。
滚动到“细节”部分的底部,以查看 SHA-256 指纹。
确保安装器中的 SHA-256 指纹与以下指纹相符。如果相符,则说明签名已经过验证:点按“好”并允许安装器继续运行。
SHA-256 12 99 E9 BF E7 76 A2 9F F4 52 F8 C4 F5 E5 5F 3B 4D FD 29 34 34 9D D1 85 0B 82 74 F3 5C 71 74 5C
安装器会自动验证软件包中的文件。如果任何文件有问题,安装都会停止,并且不会对系统进行更改。这时,你将看到一条信息,提示安装器遇到错误。