Наскоро Apple пусна "тиха" актуализация на защитата по отношение на протокола NTP, в който изследовател на Google откри грешка при което нападателят може да получи контрол над системата. Имам предвид мълчаливото нещо, тъй като модификацията се отнася до малък файл и повторното стартиране на процес във фонов режим, така че нямаше нужда да безпокоите потребителя в процеса.
Тази актуализация успява да закърпи версията на NTP, за да я актуализира до последната налична, за да се избегне изпълнението на произволен код чрез този протокол. Той обаче е пуснат изключително за OS X версии 10.8 и по-новиТоест само OS X Mountain Lion, Mavericks и Yosemite биха били защитени срещу възможни заплахи, но какво да кажем за предишните системи?
За да проверите версията, която сме инсталирали, просто отворете терминала и въведете следната команда:
ntpd --версия
Трябва да имаме версия, равна или по-голяма от 4.2.8, ако не, ще изтеглим последната версия на Xcode от Портал за разработчици на Apple или от тази връзка и ще продължим с актуализацията. Да знам ако имаме най-новата компилация от Apple, ще напишем следното:
какво / usr / sbin / ntpd
Ако отговаря на актуализираните версии, нашата система ще бъде защитена срещу тази заплаха. Ако не, можем да изтеглим последната версия на NTP от уебсайта, използвайки тази връзка.
След това ще отидем в папката за изтегляне и щракнете двукратно върху файла tar.gz, за да го разархивирате в същата папка за изтегляне.
Следното ще бъде изтеглете този файл за да позволите компилация в OS X и подобно на предишната, оставете я в папката за изтегляния.
последно ще отворим терминала и ще въведем тези команди за конфигуриране и инсталиране на корекцията за сигурност:
-
cd ~ / Downloads / ntp-4.2.8
-
patch -p0 <~ / Downloads / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
правя
-
sudo make install
С това вече ще бъде закърпено системата и защитена (засега) от възможни заплахи.