Когда Apple распространяет программное обеспечение и обновления, она подписывает пакет, чтобы гарантировать, что ничего не было изменено, подобно подписи PGP в электронной почте. Корневой сертификат Центра сертификации обновлений программного обеспечения Apple устанавливается вместе с операционной системой, и вы можете просмотреть его в Keychain Access.app
.
По сути, эта подпись гарантирует, что программное обеспечение было распространено и проверено Apple, и что оно не было подделано или изменено. Как и в случае электронной почты PGP, если вы измените содержимое сообщения, подпись не будет совпадать. Я видел людей, которые пытались загрузить «предварительно взломанное» или пиратское программное обеспечение (для iLife, iWork и т.д.), И их установщик не был подписан; человек, который изменил пакет, удалил подпись из пакета и распространил ее (или просто создал очень похожий установщик).
Если вы получаете программное обеспечение через Центр обновления программного обеспечения или загружаете официальные исправления / обновления с apple.com
, программное обеспечение должно быть подписано центром сертификации программного обеспечения Apple. Если это не так, это не подлинно (строгость Apple - хорошая вещь).
Изменить: корневой сертификат является корневым центром сертификации Apple. Сертификат распространения программного обеспечения утвержден (не уверен в терминологии) корневым центром сертификации Apple.