J'ai des raisons de soupçonner que quelqu'un a pu avoir un accès non autorisé à mon ordinateur. Je viens de réinitialiser ma copie d'OS X à partir de la partition de récupération. Ensuite, j'ai été invité deux fois à mettre à jour mon OS via l'App Store. J'ai peut-être sélectionné l'une d'entre elles par le biais d'une notification ; j'ai sélectionné la seconde via l'App Store. Je suis maintenant en 10.13.6.
Existe-t-il maintenant un moyen de s'assurer que ces deux mises à jour ont été légitimement fournies par Apple ?
De même, si quelqu'un voulait installer un logiciel malveillant quelconque dans la partition de récupération de mon MacBook, y a-t-il un moyen de l'analyser et de le supprimer ou de remplacer cette partie du disque dur par une version légitime de la partition ?
0 votes
Ce n'est pas une copie directe, mais si vous voyez cette réponse et vous avez toujours les fichiers dmg des mises à jour que vous pouvez valider si elles proviennent d'Apple.
0 votes
Je suis presque sûr qu'Apple vérifie déjà que les mises à jour sont signées numériquement... en supposant que votre OS n'a pas été altéré, je pense que la mise à jour est sûre. Et si votre système d'exploitation est déjà altéré (au niveau de la racine), les paris sont ouverts, puisqu'un pirate pourrait altérer toute vérification que vous effectuez. J'installerais simplement les mises à jour.