Tuve una pequeña oportunidad para instalar la actualización 10.12.5 hoy, pero la actualización no se mostraba en la App Store, así que decidí descárguelo directamente . Noté que la descarga estaba sobre http no cifrado.
Eso estaría bien si pudiera validar la firma en el archivo descargado. No pude encontrar un resumen de suma de comprobación del archivo. Tengo la clave PGP de Apple , pero no tengo claro que Apple realmente firme los paquetes descargados de ninguna manera. Las instrucciones implican que solo usan la clave para firmar notificaciones de seguridad. ¿Hay alguna forma de validar el archivo descargado?