Usted puede verificar la firma / autenticidad de un instalador de paquetes descargados (* .pkg) rápidamente, independientemente del aspecto lamentable de un sitio web:
Abre la Terminal e ingresa pkgutil --check-signature
. Luego, abra la imagen dmg descargada, coloque el paquete en la ventana de la Terminal y presione la tecla enter:
pkgutil --check-signature /Volumes/PrinterDriver_MG8100\ series/PrinterDriver_MG8100\ series_161000.pkg
Package "PrinterDriver_MG8100 series_161000.pkg":
Status: signed by a certificate trusted by Mac OS X
Certificate Chain:
1. Developer ID Installer: Canon Inc.
SHA1 fingerprint: 5B B8 FC D3 38 4C CA 03 CD B6 14 EE 1B 01 34 A7 75 A2 82 58
-----------------------------------------------------------------------------
2. Developer ID Certification Authority
SHA1 fingerprint: 3B 16 6C 3B 7D C4 B7 51 C9 FE 2A FA B9 13 56 41 E3 88 E1 86
-----------------------------------------------------------------------------
3. Apple Root CA
SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60
Obtienes un enfoque similar a OS X GUI simplemente haciendo clic en el bloqueo en la parte superior izquierda después de abrir el paquete con Installer.app:
Las huellas dactilares SHA1 válidas para las actualizaciones de Apple son
SHA1 FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
SHA1 9C 86 47 71 48 B3 D7 04 24 7A 3C 3F 56 EA 2D E5 94 4B 01 C2
para software de terceros firmado por una Autoridad de certificación de Apple y algunas actualizaciones de Apple también:
SHA1 3B 16 6C 3B 7D C4 B7 51 C9 FE 2A FA B9 13 56 41 E3 88 E1 86