Ein Sierra-Installationsprogramm, das ich letzte Woche heruntergeladen habe, war beschädigt. Es war zunächst nicht offensichtlich, da ich einen USB-Installer erstellen konnte und der USB-Stick einwandfrei gebootet hat. Aber nachdem ich eine Stunde lang fortgefahren war, hatte ich Probleme beim MacOS-Installationsprozess. Ich erhielt eine Meldung, die besagt, dass mein Installationsprogramm beschädigt war. Ich habe es erneut heruntergeladen und nach einer weiteren Stunde funktioniert es einwandfrei.
Beim Herunterladen von Linux-ISOs bieten die meisten (vielleicht alle) Distributionen einen MD5/SHA1-Code, damit ich meine heruntergeladene Kopie damit überprüfen kann.
Gibt es also eine Möglichkeit, die Integrität von Mac AppStore-Downloads zu überprüfen? Ich bin nicht so besorgt über kleine Downloads, aber sehr über 1+ GB, die Stunden verschwenden könnten.
Aus Apple KB: Mac OS X: So überprüfen Sie einen SHA-1-Digest
[Hervorhebung von mir]
Erfahren Sie, wie Sie einen SHA-1-Digest (auch als Prüfsumme bezeichnet) überprüfen.
Wichtig: Die Überprüfung des SHA-1 eines Softwareupdates ist optional; Es wird auf Apple-Softwareupdates für Personen bereitgestellt, die die Authentizität eines Updates überprüfen möchten.
Hinweis: Für Updates, die über das automatische Software-Update bereitgestellt werden, wird die SHA-1-Digest-Überprüfung automatisch für Sie durchgeführt.
Führen Sie die folgenden Schritte aus, um ein manuell heruntergeladenes Softwareupdate von Apple Downloads zu überprüfen, das einen SHA-1-Digest enthält:
Öffnen Sie das Terminal (unter /Programme/Dienstprogramme).
Geben Sie Folgendes an der Terminal-Eingabeaufforderung ein:
openssl sha1 [full path to file]
Was zu dem Schluss zu kommen scheint, dass Apple keine öffentliche Liste mit Prüfsummen für App Store-Versionen führt.
Es gibt jedoch eine unabhängige Liste unter https://github.com/drduh/macOS-Security-and-Privacy-Guide/blob/master/InstallESD_Hashes.csv nur für die InstallESD-Komponenten selbst.