Nyligen har Apple lanserat en "tyst" säkerhetsuppdatering med hänvisning till NTP-protokollet, där en Google-forskare upptäckte en bugg varigenom en angripare kan få kontroll över systemet. Jag hänvisar till det tysta eftersom modifieringen hänvisar till en liten fil och omstart av en process i bakgrunden så det fanns inget behov av att störa användaren i processen.
Den här uppdateringen lyckas korrigera versionen av NTP för att uppdatera den till den senaste tillgängliga för att undvika körning av godtycklig kod genom detta protokoll. Det har dock bara släppts exklusivt för OS X version 10.8 och senareDet vill säga endast OS X Mountain Lion, Mavericks och Yosemite skulle skyddas mot möjliga hot, men hur är det med tidigare system?
För att kontrollera vilken version vi har installerat, öppna bara terminalen och ange följande kommando:
ntpd -version
Vi borde ha en version som är lika med eller större än 4.2.8, om inte, kommer vi att ladda ner den senaste versionen av Xcode från Apples utvecklarportal eller från denna länk och vi fortsätter med uppdateringen. Att veta om vi har den senaste versionen av Apple kommer vi att skriva följande:
vad / usr / sbin / ntpd
Om det matchar de uppdaterade versionerna kommer vårt system att skyddas mot detta hot. Om inte, kan vi ladda ner den senaste versionen av NTP från webbplatsen med denna länk.
Sedan går vi till nedladdningsmappen och dubbelklickar på tar.gz-filen för att packa upp den i samma nedladdningsmapp.
Följande kommer att vara ladda ner den här filen För att tillåta kompilering i OS X och som den tidigare, lämna den i nedladdningsmappen.
sist vi öppnar terminalen och vi kommer att ange dessa kommandon för att konfigurera och installera säkerhetsuppdateringen:
-
cd ~ / Nedladdningar / ntp-4.2.8
-
patch -p0 <~ / Nedladdningar / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
göra
-
sudo gör installationen
Med detta redan skulle lappas systemet och skyddade (för nu) från eventuella hot.