For nylig har Apple lanceret en "tavs" sikkerhedsopdatering der henviser til NTP-protokollen, hvor en Google-forsker opdagede en fejl hvorved en angriber kunne få kontrol over systemet. Jeg henviser til den tavse ting, fordi ændringen henviser til en lille fil og genstart af en proces i baggrunden, så der ikke var behov for at forstyrre brugeren i processen.
Denne opdatering klarer at lappe versionen af NTP for at opdatere den til den senest tilgængelige for at undgå udførelse af vilkårlig kode gennem denne protokol. Det er dog kun udgivet udelukkende til OS X version 10.8 og nyereDet er kun OS X Mountain Lion, Mavericks og Yosemite, der ville være beskyttet mod mulige trusler, men hvad med de tidligere systemer?
For at kontrollere den version, vi har installeret, skal du bare åbne terminalen og indtaste følgende kommando:
ntpd - version
Vi skal have en version, der er lig med eller større end 4.2.8, hvis ikke, downloader vi den nyeste version af Xcode fra Apple-udviklerportal eller fra dette link og vi fortsætter med opdateringen. At vide hvis vi har den nyeste version af Apple, vi skriver følgende:
hvad / usr / sbin / ntpd
Hvis det matcher de opdaterede versioner, vil vores system blive beskyttet mod denne trussel. Hvis ikke, kan vi downloade den nyeste version af NTP fra hjemmesiden ved hjælp af dette link.
Derefter går vi til downloads-mappen og dobbeltklikker på tar.gz-filen for at pakke den ud i den samme downloadmappe.
Følgende vil være download denne fil for at tillade kompilering i OS X og ligesom den foregående skal du lade den være i downloads-mappen.
sidste vi åbner terminalen og vi indtaster disse kommandoer for at konfigurere og installere sikkerhedsopdateringen:
-
cd ~ / Downloads / ntp-4.2.8
-
patch -p0 <~ / Downloads / patch-ntpd-ntp_io.c.diff
-
./konfigurer --prefix = / usr
-
lave
-
sudo gør installationen
Med dette allerede ville blive lappet systemet og beskyttet (indtil videre) mod mulige trusler.