Nylig har Apple lansert en "stille" sikkerhetsoppdatering angående NTP-protokollen, der en Google-forsker oppdaget en feil hvorved en angriper kunne få kontroll over systemet. Jeg refererer til det tause fordi modifikasjonen refererer til en liten fil og relanseringen av en bakgrunnsprosess, så det var ikke nødvendig å forstyrre brukeren i prosessen.
Denne oppdateringen klarer å lappe versjonen av NTP for å oppdatere den til den siste tilgjengelige for å unngå kjøring av vilkårlig kode gjennom denne protokollen. Imidlertid har den bare blitt utgitt eksklusivt for OS X versjoner 10.8 og nyereMed andre ord, bare OS X Mountain Lion, Mavericks og Yosemite vil være beskyttet mot mulige trusler, men hva med de tidligere systemene?
For å sjekke versjonen vi har installert, er det bare å åpne terminalen og skrive inn følgende kommando:
ntpd --versjon
Vi bør ha en versjon som er lik eller større enn 4.2.8, hvis ikke, vil vi laste ned den nyeste versjonen av Xcode fra Apple utviklerportal eller fra denne linken og vi vil fortsette med oppdateringen. Å vite hvis vi har den siste versjonen av Apple, vil vi skrive følgende:
hva / usr / sbin / ntpd
Hvis det samsvarer med de oppdaterte versjonene, vil systemet vårt være beskyttet mot denne trusselen. Hvis ikke, kan vi laste ned den nyeste versjonen av NTP fra nettstedet ved hjelp av denne linken.
Deretter går vi til nedlastingsmappen og dobbeltklikker på tar.gz-filen for å pakke den ut i samme nedlastingsmappe.
Følgende vil være last ned denne filen For å tillate kompilering i OS X, og som den forrige, la den være i nedlastingsmappen.
siste vi åpner terminalen og vi vil introdusere disse kommandoene for å konfigurere og installere sikkerhetsoppdateringen:
-
cd ~ / Nedlastinger / ntp-4.2.8
-
patch -p0 <~ / Nedlastinger / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
gjøre
-
sudo gjør installasjon
Med dette allerede ville bli lappet systemet og beskyttet (for nå) mot mulige trusler.