1 votes

kojiro avatar

Valider la signature des mises à jour d'Apple

Demandé el 16 de Mai, 2017
Quand la question a-t-elle été
255 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'avais une courte fenêtre d'opportunité pour installer la mise à jour 10.12.5 aujourd'hui, mais la mise à jour n'apparaissait pas sur l'App Store, alors j'ai décidé de le télécharger directement . J'ai remarqué que le téléchargement se faisait par http non crypté.

Ce serait bien si je pouvais valider la signature sur le fichier téléchargé. Je n'ai pas pu trouver un condensé de contrôle du fichier. J'ai la clé PGP d'Apple mais il n'est pas clair pour moi qu'Apple signe réellement les paquets téléchargés de quelque manière que ce soit. Les instructions impliquent ils n'utilisent la clé que pour signer la sécurité notifications . Existe-t-il un moyen de valider le fichier téléchargé ?

Demandé el 16 de Mai, 2017 par kojiro

Réponse

Trop de publicités?

2voto

klanomath avatar
klanomath Points 63400

Vous pouvez vérifier la signature du paquet :

Montez le fichier dmg (en supposant qu'il a été téléchargé dans votre dossier de téléchargement) :

hdiutil attach ~/Downloads/macosupdcombo10.12.5.dmg

Vérifier le pkg :

pkgutil --check-signature /Volumes/macOS\ Sierra\ Update/macOSUpdCombo10.12.5.pkg

ce qui devrait donner le résultat suivant :

Package "macOSUpdCombo10.12.5.pkg":
   Status: signed Apple Software
   Certificate Chain:
    1. Software Update
       SHA1 fingerprint: 1E 34 E3 91 C6 44 37 DD 24 BE 57 B1 66 7B 2F DA 09 76 E1 FD
       -----------------------------------------------------------------------------
    2. Apple Software Update Certification Authority
       SHA1 fingerprint: FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
       -----------------------------------------------------------------------------
    3. Apple Root CA
       SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60

Comparez l'empreinte SHA1 de l'autorité de certification des mises à jour logicielles d'Apple avec l'une des empreintes digitales suivantes deux empreintes digitales Apple valides :

SHA1 FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
SHA1 9C 86 47 71 48 B3 D7 04 24 7A 3C 3F 56 EA 2D E5 94 4B 01 C2
Répondu el 16 de Mai, 2017 par klanomath (63400 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X