Baru-baru ini Apple telah meluncurkan file pembaruan keamanan "diam" mengacu pada protokol NTP, di mana seorang peneliti Google menemukan bug di mana penyerang bisa menguasai sistem. Saya mengacu pada hal diam karena modifikasi mengacu pada file kecil dan peluncuran kembali suatu proses di latar belakang sehingga tidak perlu mengganggu pengguna dalam proses tersebut.
Pembaruan ini berhasil menambal versi NTP untuk memperbaruinya ke versi terbaru yang tersedia untuk menghindari eksekusi kode arbitrer melalui protokol ini. Namun, itu hanya dirilis secara eksklusif untuk OS X versi 10.8 dan yang lebih baruArtinya, hanya OS X Mountain Lion, Mavericks, dan Yosemite yang akan dilindungi dari kemungkinan ancaman, tetapi bagaimana dengan sistem sebelumnya?
Untuk memeriksa versi yang telah kami instal, cukup buka terminal dan masukkan perintah berikut:
ntpd --versi
Kami harus memiliki versi yang sama dengan atau lebih besar dari 4.2.8, jika tidak, kami akan mengunduh versi terbaru Xcode dari Portal pengembang Apple atau dari link ini dan kami akan melanjutkan pembaruan. Untuk mengetahui jika kami memiliki versi terbaru oleh Apple, kami akan menulis yang berikut ini:
apa / usr / sbin / ntpd
Jika cocok dengan versi yang diperbarui, sistem kami akan dilindungi dari ancaman ini. Jika tidak, kami dapat mengunduh NTP versi terbaru dari situs web menggunakan link ini.
Kemudian kita akan pergi ke folder unduhan dan klik dua kali pada file tar.gz untuk mengekstraknya di folder unduhan yang sama.
Berikut ini akan menjadi unduh file ini untuk memungkinkan kompilasi di OS X dan seperti yang sebelumnya, biarkan di folder unduhan.
Akhirnya kami akan membuka terminal dan kami akan memasukkan perintah ini untuk mengkonfigurasi dan menginstal patch keamanan:
-
cd ~ / Unduhan / ntp-4.2.8
-
patch -p0 <~ / Downloads / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
membuat
-
sudo buat instal
Dengan ini sudah akan ditambal sistem dan dilindungi (untuk saat ini) dari kemungkinan ancaman.