Недавно Apple выпустила «тихое» обновление безопасности ссылаясь на протокол NTP, в котором исследователь Google обнаружил ошибку посредством чего злоумышленник может получить контроль над системой. Я имею в виду молчание, потому что модификация относится к небольшому файлу и перезапуску процесса в фоновом режиме, поэтому не было необходимости мешать пользователю в процессе.
Этому обновлению удается исправить версию NTP, чтобы обновить ее до последней доступной, чтобы избежать выполнения произвольного кода через этот протокол. Однако он был выпущен исключительно для OS X версии 10.8 и вышеТо есть только OS X Mountain Lion, Mavericks и Yosemite будут защищены от возможных угроз, но как насчет предыдущих систем?
Чтобы проверить версию, которую мы установили, просто откройте терминал и введите следующую команду:
ntpd --версия
У нас должна быть версия, равная или выше 4.2.8, в противном случае мы загрузим последнюю версию Xcode из Портал разработчиков Apple или из ссылку и мы продолжим обновление. Знать если у нас последняя сборка от Apple напишем следующее:
что / usr / sbin / ntpd
Если он будет соответствовать обновленным версиям, наша система будет защищена от этой угрозы. Если нет, мы можем загрузить последнюю версию NTP с веб-сайта, используя ссылку.
Затем мы перейдем в папку загрузки и дважды щелкните файл tar.gz, чтобы распаковать его в той же папке загрузки.
Следующее будет скачать этот файл чтобы разрешить компиляцию в OS X и, как и предыдущий, оставьте его в папке загрузок.
Последний мы откроем терминал и мы будем вводить эти команды для настройки и установки исправления безопасности:
-
компакт-диск ~ / Загрузки / ntp-4.2.8
-
патч -p0 <~ / Downloads / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
сделать
-
sudo make install
С этим уже будет исправлен система и защищена (пока) от возможных угроз.