Un instalador de Sierra que descargué la semana pasada estaba dañado. No fue obvio al principio ya que pude crear un instalador USB y la memoria USB arrancó bien. Pero después de una hora de proceder, tuve problemas en el proceso de instalación de MacOS, recibí un mensaje que decía que mi instalador estaba dañado. Lo descargué de nuevo y después de una hora más está funcionando bien.
Al descargar ISO de Linux, la mayoría (quizás todas) las distribuciones proporcionan un código MD5/SHA1 para que pueda verificar mi copia descargada con ellos.
Entonces, ¿hay alguna forma de verificar la integridad de las descargas de Mac AppStore? No me preocupan tanto las descargas pequeñas, sino las de más de 1 GB, que pueden hacer perder horas de tiempo.
De Apple KB: Mac OS X: cómo verificar un resumen SHA-1
[énfasis mío]
Aprenda a verificar un resumen SHA-1 (también conocido como suma de verificación).
Importante: Verificar el SHA-1 de una actualización de software es opcional; se proporciona en las actualizaciones de software de Apple para aquellas personas que desean verificar la autenticidad de una actualización.
Nota: Para las actualizaciones entregadas por Actualización automática de software, la verificación de resumen SHA-1 se realiza automáticamente.
Para verificar una actualización de software descargada manualmente desde Descargas de Apple, que contiene un resumen SHA-1, realice los siguientes pasos:
Abra Terminal (ubicado en /Aplicaciones/Utilidades).
Escriba lo siguiente en el indicador de Terminal:
openssl sha1 [full path to file]
Lo que parecería concluir que Apple no mantiene una lista pública de sumas de verificación para las versiones de la App Store.
Sin embargo, se mantiene una lista independiente en https://github.com/drduh/macOS-Security-and-Privacy-Guide/blob/master/InstallESD_Hashes.csv solo para los componentes de InstallESD.