Nemrégiben az Apple elindította a "néma" biztonsági frissítés utalva az NTP protokollra, amelyben egy Google kutató felfedezett egy hibát így a támadó megszerezheti az irányítást a rendszer felett. A néma dologra hivatkozom, mert a módosítás egy kis fájlra és egy folyamat újraindítására vonatkozik a háttérben, így nem volt szükség a felhasználó zavarására a folyamat során.
Ez a frissítés javítja az NTP verzióját, hogy frissítse a legfrissebbre, hogy elkerülje az önkényes kód futtatását a protokollon keresztül. Azonban csak kizárólag a OS X 10.8 és újabb verziókVagyis csak az OS X Mountain Lion, a Mavericks és a Yosemite védett az esetleges fenyegetések ellen, de mi van a korábbi rendszerekkel?
A telepített verzió ellenőrzéséhez csak nyissa meg a terminált, és írja be a következő parancsot:
ntpd --verzió
A verziónknak legalább 4.2.8-mal kell rendelkeznie, ha nem, akkor az Xcode legújabb verzióját töltsük le a Apple fejlesztői portál vagy meg ezt a linket és folytatjuk a frissítést. Tudni ha megvan a legújabb felépítés az Apple, a következőket írjuk:
mi / usr / sbin / ntpd
Ha megfelel a frissített verzióknak, rendszerünk védett lesz ez ellen a fenyegetés ellen. Ha nem, akkor letölthetjük az NTP legújabb verzióját a weboldalról a meg ezt a linket.
Ezután megyünk a letöltési mappába, és kattintson duplán a tar.gz fájlra, hogy kicsomagolja azt ugyanabban a letöltési mappában.
A következő lesz töltse le ezt a fájlt az OS X-ben történő fordítás engedélyezéséhez és az előzőhöz hasonlóan hagyja a letöltések mappában.
utolsó kinyitjuk a terminált és bemutatjuk ezeket a parancsokat a biztonsági javítás konfigurálásához és telepítéséhez:
-
cd ~ / Letöltések / ntp-4.2.8
-
patch -p0 <~ / Letöltések / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
csinál
-
sudo make install
Ezzel már foltozva lenne a rendszert, és megvédte (egyelőre) a lehetséges fenyegetések ellen.