1 votos

Meysam avatar

Validar firma en actualizaciones de Apple

Preguntado el 16 de Mayo, 2017
Cuando se hizo la pregunta
149 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tuve una breve ventana de oportunidad para instalar el 10.12.5 actualización de hoy, pero la actualización no se muestran en la App Store, así que me decidí a descargarlo directamente. Me di cuenta de que la descarga fue de más de http sin cifrar.

Que estaría bien si pudiera validar la firma en el archivo descargado. No he podido encontrar una suma de comprobación síntesis del archivo. Tengo el Apple clave PGP, pero no me queda claro que Apple en realidad los signos de los paquetes descargados en cualquier forma. Las instrucciones que implica que sólo el uso de la clave de la señal de seguridad de las notificaciones. Hay alguna forma de validar el archivo descargado?

Preguntado el 16 de Mayo, 2017 por Meysam

Respuesta

¿Demasiados anuncios?

2voto

klanomath avatar
klanomath Puntos 19587

Puede verificar la firma del paquete:

Monte el archivo dmg (asumiendo que es descargado a la carpeta de Descargas):

hdiutil attach ~/Downloads/macosupdcombo10.12.5.dmg

Verificar el pkg:

pkgutil --check-signature /Volumes/macOS\ Sierra\ Update/macOSUpdCombo10.12.5.pkg

que debe ceder el siguiente resultado:

Package "macOSUpdCombo10.12.5.pkg":
   Status: signed Apple Software
   Certificate Chain:
    1. Software Update
       SHA1 fingerprint: 1E 34 E3 91 C6 44 37 DD 24 BE 57 B1 66 7B 2F DA 09 76 E1 FD
       -----------------------------------------------------------------------------
    2. Apple Software Update Certification Authority
       SHA1 fingerprint: FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
       -----------------------------------------------------------------------------
    3. Apple Root CA
       SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60

Comparar la huella digital SHA1 de la Actualización de Software de Apple Autoridad de Certificación con una de las dos válidas de huellas dactilares de Apple:

SHA1 FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
SHA1 9C 86 47 71 48 B3 D7 04 24 7A 3C 3F 56 EA 2D E5 94 4B 01 C2
Respondido el 16 de Mayo, 2017 por klanomath (19587 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X