Apple je nedavno lansirao a "tiho" sigurnosno ažuriranje u vezi sa NTP protokolom, u kojem Googleov istraživač otkrio grešku pri čemu je napadač mogao dobiti kontrolu nad sistemom. Pozivam se na tihu stvar, jer se modifikacija odnosi na malu datoteku i ponovno pokretanje pozadinskog procesa, tako da nije bilo potrebe ometati korisnika u procesu.
Ovo ažuriranje uspijeva zakrpati verziju NTP-a kako bi je ažuriralo na najnoviju dostupnu kako bi se izbjeglo izvršavanje proizvoljnog koda putem ovog protokola. Međutim, objavljen je isključivo za OS X verzije 10.8 i novijeOdnosno, samo OS X Mountain Lion, Mavericks i Yosemite bili bi zaštićeni od mogućih prijetnji, ali što je s prethodnim sistemima?
Da biste provjerili verziju koju smo instalirali, samo otvorite terminal i unesite sljedeću naredbu:
ntpd --verzija
Trebali bismo imati verziju jednaku ili veću od 4.2.8, ako ne, preuzet ćemo najnoviju verziju Xcodea sa Apple programer portal ili od Ova veza i mi ćemo nastaviti s ažuriranjem. Znati ako imamo najnoviju verziju od strane Applea, napisat ćemo sljedeće:
what / usr / sbin / ntpd
Ako se podudara s ažuriranim verzijama, naš će sustav biti zaštićen od ove prijetnje. Ako ne, najnoviju verziju NTP-a možemo preuzeti sa veb lokacije pomoću Ova veza.
Zatim ćemo otići u mapu za preuzimanje i dvaput kliknuti na datoteku tar.gz da biste je raspakirali u istoj mapi za preuzimanje.
Sljedeće će biti preuzmi ovu datoteku da biste omogućili kompilaciju u OS X, kao i prethodnu, ostavite je u mapi za preuzimanja.
Napokon otvorit ćemo terminal i uvest ćemo ove naredbe za konfiguriranje i instaliranje sigurnosne zakrpe:
-
cd ~ / Preuzimanja / ntp-4.2.8
-
patch -p0 <~ / Downloads / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
napraviti
-
sudo make install
Sa ovim već bi se zakrpilo sistem i zaštićen (za sada) od mogućih prijetnji.