最近、Appleは 「サイレント」セキュリティアップデート Googleの研究者が使用するNTPプロトコルを参照する バグを発見 これにより、攻撃者はシステムを制御できるようになります。 変更は小さなファイルとバックグラウンドでのプロセスの再起動を参照しているため、プロセスでユーザーの邪魔をする必要がなかったため、サイレントなものを参照します。
この更新プログラムは、NTPのバージョンにパッチを適用して、このプロトコルを介した任意のコードの実行を回避するために利用可能な最新のものに更新します。 ただし、リリースされたのは OSXバージョン10.8以降つまり、OS X Mountain Lion、Mavericks、Yosemiteのみが脅威から保護されますが、以前のシステムはどうでしょうか。
インストールしたバージョンを確認するには、ターミナルを開いて次のコマンドを入力します。
ntpd --バージョン
4.2.8以上のバージョンが必要です。そうでない場合は、Xcodeの最新バージョンをからダウンロードします。 Appleデベロッパポータル またはから このリンク 更新を続行します。 知るために 最新のビルドがある場合 Appleによって、私たちは次のように書きます:
何/ usr / sbin / ntpd
更新されたバージョンと一致する場合、システムはこの脅威から保護されます。 そうでない場合は、次を使用してWebサイトからNTPの最新バージョンをダウンロードできます。 このリンク.
次に、ダウンロードフォルダーに移動し、tar.gzファイルをダブルクリックして、同じダウンロードフォルダーに解凍します。
以下は このファイルをダウンロードする OS Xでのコンパイルを許可し、前のものと同様に、ダウンロードフォルダーに残します。
ついに ターミナルを開きます セキュリティパッチを構成およびインストールするために、次のコマンドを導入します。
-
cd〜 /ダウンロード/ntp-4.2.8
-
パッチ-p0 <〜/ダウンロード/ patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
make
-
sudo make install
これですでに パッチが適用されます システムと(今のところ)起こりうる脅威から保護されています。