Apple je nedavno lansirao a "tiho" sigurnosno ažuriranje pozivajući se na NTP protokol, u kojem Googleov istraživač otkrio grešku pri čemu je napadač mogao steći kontrolu nad sustavom. Pozivam se na tihu stvar, jer se modifikacija odnosi na malu datoteku i ponovno pokretanje procesa u pozadini, tako da nije bilo potrebe ometati korisnika u procesu.
Ovo ažuriranje uspijeva zakrpati verziju NTP-a kako bi je ažuriralo na najnoviju dostupnu kako bi se izbjeglo izvršavanje proizvoljnog koda putem ovog protokola. Međutim, objavljen je isključivo za OS X verzije 10.8 i novijeOdnosno, samo OS X Mountain Lion, Mavericks i Yosemite bili bi zaštićeni od mogućih prijetnji, ali što je s prethodnim sustavima?
Da biste provjerili verziju koju smo instalirali, samo otvorite terminal i unesite sljedeću naredbu:
ntpd --verzija
Trebali bismo imati verziju jednaku ili veću od 4.2.8, ako ne, najnoviju verziju Xcodea preuzet ćemo s Appleov portal za programere ili od ovaj link i nastavit ćemo s ažuriranjem. Znati ako imamo najnoviju verziju Apple, napisat ćemo sljedeće:
što / usr / sbin / ntpd
Ako se podudara s ažuriranim verzijama, naš će sustav biti zaštićen od ove prijetnje. Ako ne, najnoviju verziju NTP-a možemo preuzeti s web mjesta pomoću ovaj link.
Zatim ćemo otići u mapu za preuzimanje i dvaput kliknuti na datoteku tar.gz da biste je raspakirali u istoj mapi za preuzimanje.
Sljedeće će biti preuzmi ovu datoteku da biste omogućili kompilaciju u OS X, a kao i prethodnu, ostavite je u mapi za preuzimanja.
posljednji otvorit ćemo terminal a mi ćemo predstaviti ove naredbe za konfiguriranje i instaliranje sigurnosne zakrpe:
-
cd ~ / Preuzimanja / ntp-4.2.8
-
zakrpa -p0 <~ / Downloads / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
napraviti
-
instaliraj sudo
Već s ovim bio bi zakrpan sustav i zaštićen (za sada) od mogućih prijetnji.