Nedávno spoločnosť Apple spustila "tichá" aktualizácia zabezpečenia s odkazom na protokol NTP, v ktorom výskumník Google objavil chybu čím by útočník mohol získať kontrolu nad systémom. Hovorím o tichej veci, pretože zmena sa týka malého súboru a opätovného spustenia procesu na pozadí, takže nebolo potrebné rušiť používateľa v procese.
Táto aktualizácia dokáže opraviť verziu NTP a aktualizovať ju na najnovšiu dostupnú verziu, aby sa zabránilo vykonaniu ľubovoľného kódu prostredníctvom tohto protokolu. Bol však vydaný iba výhradne pre OS X verzie 10.8 a vyššejTo znamená, že iba OS X Mountain Lion, Mavericks a Yosemite by boli chránené pred možnými hrozbami, ale čo predchádzajúce systémy?
Ak chcete skontrolovať verziu, ktorú sme nainštalovali, otvorte terminál a zadajte nasledujúci príkaz:
ntpd --verzia
Mali by sme mať verziu rovnú alebo vyššiu ako 4.2.8, ak nie, stiahneme si najnovšiu verziu Xcode z Portál vývojárov spoločnosti Apple alebo z ce lien a budeme pokračovať v aktualizácii. Vedieť ak máme najnovšiu verziu od spoločnosti Apple, napíšeme nasledovné:
čo / usr / sbin / ntpd
Ak sa zhoduje s aktualizovanými verziami, náš systém bude chránený pred touto hrozbou. Pokiaľ nie, môžeme si stiahnuť najnovšiu verziu NTP z webu pomocou ce lien.
Potom prejdeme do priečinka na stiahnutie a dvojitým kliknutím na súbor tar.gz ho rozbalíme v rovnakom priečinku na stiahnutie.
Nasledujúce budú stiahnite si tento súbor ak chcete povoliť kompiláciu v OS X a podobne ako v predchádzajúcom, nechajte ju v priečinku na stiahnutie.
posledná otvoríme terminál a predstavíme tieto príkazy na konfiguráciu a inštaláciu bezpečnostnej opravy:
-
cd ~ / Downloads / ntp-4.2.8
-
patch -p0 <~ / Na stiahnutie / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
činiť
-
sudo urobiť inštaláciu
S týmto už by boli opravené systému a chránený (zatiaľ) pred možnými hrozbami.