Puoi verificare autonomamente la firma / l'autenticità di un programma di installazione del pacchetto scaricato (* .pkg), indipendentemente dall'aspetto squallido di un sito web:
Apri Terminale e inserisci pkgutil --check-signature
. Quindi apri l'immagine dmg scaricata e rilascia il pacchetto nella finestra del terminale e premi il tasto Invio:
pkgutil --check-signature /Volumes/PrinterDriver_MG8100\ series/PrinterDriver_MG8100\ series_161000.pkg
Package "PrinterDriver_MG8100 series_161000.pkg":
Status: signed by a certificate trusted by Mac OS X
Certificate Chain:
1. Developer ID Installer: Canon Inc.
SHA1 fingerprint: 5B B8 FC D3 38 4C CA 03 CD B6 14 EE 1B 01 34 A7 75 A2 82 58
-----------------------------------------------------------------------------
2. Developer ID Certification Authority
SHA1 fingerprint: 3B 16 6C 3B 7D C4 B7 51 C9 FE 2A FA B9 13 56 41 E3 88 E1 86
-----------------------------------------------------------------------------
3. Apple Root CA
SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60
Ottieni un approccio più simile a quello di OS X semplicemente facendo clic sul lucchetto in alto a sinistra dopo aver aperto il pacchetto con Installer.app:
Impronte digitali SHA1 valide per gli aggiornamenti Apple sono
SHA1 FA 02 79 0F CE 9D 93 00 89 C8 C2 51 0B BC 50 B4 85 8E 6F BF
SHA1 9C 86 47 71 48 B3 D7 04 24 7A 3C 3F 56 EA 2D E5 94 4B 01 C2
per software di terze parti firmato da un'Autorità di certificazione Apple e alcuni aggiornamenti Apple anche:
SHA1 3B 16 6C 3B 7D C4 B7 51 C9 FE 2A FA B9 13 56 41 E3 88 E1 86