לאחרונה אפל השיקה א עדכון אבטחה "שקט" הכוונה לפרוטוקול NTP, בו חוקר גוגל גילה באג לפיה תוקף יכול להשיג שליטה על המערכת. אני מתייחס לדבר השקט מכיוון שהשינוי מתייחס לקובץ קטן ולהפעלה מחדש של תהליך ברקע כך שלא היה צורך להפריע למשתמש בתהליך.
עדכון זה מצליח לתקן את גרסת ה- NTP כדי לעדכן אותה עדכנית ביותר כדי למנוע ביצוע קוד שרירותי באמצעות פרוטוקול זה. עם זאת, הוא שוחרר אך ורק עבור OS X גרסאות 10.8 ומעלהכלומר, רק OS X Mountain Lion, Mavericks ו- Yosemite יהיו מוגנים מפני איומים אפשריים, אבל מה עם המערכות הקודמות?
כדי לבדוק את הגרסה שהתקנו, פשוט פתח את המסוף והזן את הפקודה הבאה:
ntpd - גרסה
עלינו לקבל גרסה השווה ל 4.2.8 או יותר, אם לא, אנו מורידים את הגרסה האחרונה של Xcode מה- פורטל המפתחים של אפל או מ קישור זה ונמשיך בעדכון. לדעת אם יש לנו את המבנה האחרון מאת אפל נכתוב את הדברים הבאים:
מה / usr / sbin / ntpd
אם היא תואמת את הגרסאות המעודכנות, המערכת שלנו תהיה מוגנת מפני איום זה. אם לא, אנו יכולים להוריד את הגרסה האחרונה של NTP מהאתר באמצעות קישור זה.
לאחר מכן נעבור לתיקיית ההורדה ונלחץ פעמיים על קובץ tar.gz כדי לפתוח אותה באותה תיקיית הורדה.
להלן: הורד קובץ זה כדי לאפשר הידור ב- OS X וכמו הקודם, השאר אותו בתיקיית ההורדות.
לבסוף נפתח את הטרמינל ונזין פקודות אלה כדי להגדיר ולהתקין את תיקון האבטחה:
-
cd ~ / הורדות / ntp-4.2.8
-
תיקון -p0 <~ / הורדות / תיקון-ntpd-ntp_io.c.diff
-
./configure - prefix = / usr
-
לעשות
-
להתקין להתקין
עם זה כבר יהיה טלאי המערכת והגנה (לעת עתה) מפני איומים אפשריים.