Hiljuti käivitas Apple a "vaikne" turbevärskendus viidates NTP-protokollile, milles Google'i teadlane avastas vea mille abil ründaja saaks süsteemi üle kontrolli alla saada. Pean silmas vaikivat asja, sest modifikatsioon viitab väikesele failile ja protsessi taaskäivitamisele taustal, nii et ei olnud vajadust kasutaja protsessi häirida.
Selle värskendusega õnnestub NTP-versioon lappida, et see värskendada uusimale, et vältida meelevaldse koodi käivitamist selle protokolli kaudu. Kuid see on välja antud ainult ainult OS X versioonid 10.8 ja uuemadSee tähendab, et võimalike ohtude eest oleksid kaitstud ainult OS X Mountain Lion, Mavericks ja Yosemite, aga kuidas on varasemate süsteemidega?
Paigaldatud versiooni kontrollimiseks avage lihtsalt terminal ja sisestage järgmine käsk:
ntpd - versioon
Meil peaks olema versioon, mis on võrdne või suurem kui 4.2.8, kui mitte, laadime alla Xcode'i uusima versiooni Apple'i arendajaportaal või alates seda linki ja jätkame värskendamist. Teadma kui meil on uusim ehitis Apple kirjutame järgmise:
mida / usr / sbin / ntpd
Kui see vastab uuendatud versioonidele, on meie süsteem selle ohu eest kaitstud. Kui ei, siis saame veebisaidilt alla laadida NTP uusima versiooni seda linki.
Seejärel läheme allalaadimiste kausta ja topeltklõpsake failil tar.gz, et see samas allalaadimiskataloogis lahti pakkida.
Järgnevad laadige see fail alla kompileerimise lubamiseks OS X-is ja sarnaselt eelmisele, jätke see allalaadimiste kausta.
Lõpuks avame terminali ja sisestame turvapaigu konfigureerimiseks ja installimiseks järgmised käsud:
-
cd ~ / Allalaadimised / ntp-4.2.8
-
plaaster -p0 <~ / Allalaadimised / patch-ntpd-ntp_io.c.diff
-
./konfigureeri - prefiks = / usr
-
tegema
-
sudo installi
Sellega juba oleks lapitud süsteemi ja kaitstud (praegu) võimalike ohtude eest.