Nedávno společnost Apple spustila „tichá“ aktualizace zabezpečení s odkazem na protokol NTP, ve kterém výzkumník Google objevil chybu přičemž útočník mohl získat kontrolu nad systémem. Odkazuji na tichou věc, protože změna odkazuje na malý soubor a opětovné spuštění procesu na pozadí, takže nebylo nutné rušit uživatele v procesu.
Tato aktualizace dokáže opravit verzi NTP a aktualizovat ji na nejnovější dostupnou verzi, aby se zabránilo provádění libovolného kódu prostřednictvím tohoto protokolu. Nicméně, to bylo propuštěno pouze pro OS X verze 10.8 a vyššíTo znamená, že pouze OS X Mountain Lion, Mavericks a Yosemite budou chráněny před možnými hrozbami, ale co předchozí systémy?
Chcete-li zkontrolovat verzi, kterou jsme nainstalovali, jednoduše otevřete terminál a zadejte následující příkaz:
ntpd --verze
Měli bychom mít verzi rovnou nebo větší než 4.2.8, pokud ne, stáhneme si nejnovější verzi Xcode z Portál pro vývojáře Apple nebo z tento odkaz a budeme pokračovat v aktualizaci. Vědět pokud máme nejnovější verzi od společnosti Apple, napíšeme následující:
co / usr / sbin / ntpd
Pokud se shoduje s aktualizovanými verzemi, bude náš systém chráněn před touto hrozbou. Pokud ne, můžeme si stáhnout nejnovější verzi NTP z webu pomocí tento odkaz.
Poté přejdeme do složky pro stahování a dvojitým kliknutím na soubor tar.gz jej rozbalíme ve stejné složce pro stahování.
Následující bude stáhněte si tento soubor Chcete-li povolit kompilaci v OS X a stejně jako v předchozím, nechte ji ve složce pro stahování.
Konečně otevřeme terminál a zadáme tyto příkazy pro konfiguraci a instalaci opravy zabezpečení:
-
cd ~ / Soubory ke stažení / ntp-4.2.8
-
patch -p0 <~ / Soubory ke stažení / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
činit
-
sudo udělat instalaci
S tímto již bude oprava systému a chráněn (prozatím) před možnými hrozbami.