ล่าสุด Apple ได้เปิดตัวไฟล์ การอัปเดตความปลอดภัย "เงียบ" หมายถึงโปรโตคอล NTP ซึ่งนักวิจัยของ Google ค้นพบข้อบกพร่อง โดยผู้โจมตีสามารถเข้าควบคุมระบบได้ ฉันอ้างถึงสิ่งที่เงียบเนื่องจากการแก้ไขอ้างถึงไฟล์ขนาดเล็กและการเปิดใช้งานกระบวนการใหม่ในพื้นหลังดังนั้นจึงไม่จำเป็นต้องรบกวนผู้ใช้ในกระบวนการ
การอัปเดตนี้จะจัดการแก้ไขเวอร์ชันของ NTP เพื่ออัปเดตเป็นเวอร์ชันล่าสุดเพื่อหลีกเลี่ยงการเรียกใช้รหัสโดยอำเภอใจผ่านโปรโตคอลนี้ อย่างไรก็ตามมีการเปิดตัวเฉพาะสำหรับ OS X เวอร์ชัน 10.8 ขึ้นไปนั่นคือมีเพียง OS X Mountain Lion, Mavericks และ Yosemite เท่านั้นที่จะได้รับการปกป้องจากภัยคุกคามที่อาจเกิดขึ้นได้ แต่ระบบก่อนหน้านี้ล่ะ?
ในการตรวจสอบเวอร์ชันที่เราติดตั้งเพียงแค่เปิดเทอร์มินัลแล้วป้อนคำสั่งต่อไปนี้:
ntpd - รุ่น
เราควรมีเวอร์ชันที่เท่ากับหรือมากกว่า 4.2.8 หากไม่มีเราจะดาวน์โหลด Xcode เวอร์ชันล่าสุดจากไฟล์ พอร์ทัลนักพัฒนาของ Apple หรือจาก การเชื่อมโยงนี้ และเราจะดำเนินการอัปเดตต่อไป ที่จะรู้ว่า ถ้าเรามีบิลด์ล่าสุด โดย Apple เราจะเขียนสิ่งต่อไปนี้:
อะไร / usr / sbin / ntpd
หากตรงกับเวอร์ชันที่อัปเดตระบบของเราจะได้รับการปกป้องจากภัยคุกคามนี้ หากไม่เป็นเช่นนั้นเราสามารถดาวน์โหลด NTP เวอร์ชันล่าสุดได้จากเว็บไซต์โดยใช้ไฟล์ การเชื่อมโยงนี้.
จากนั้นเราจะไปที่โฟลเดอร์ดาวน์โหลดและดับเบิลคลิกที่ไฟล์ tar.gz เพื่อคลายซิปในโฟลเดอร์ดาวน์โหลดเดียวกัน
ต่อไปนี้จะเป็น ดาวน์โหลดไฟล์นี้ เพื่ออนุญาตการคอมไพล์ใน OS X และเช่นเดียวกับเวอร์ชันก่อนหน้าให้ทิ้งไว้ในโฟลเดอร์ดาวน์โหลด
สุดท้าย เราจะเปิดเทอร์มินัล และเราจะแนะนำคำสั่งเหล่านี้เพื่อกำหนดค่าและติดตั้งโปรแกรมแก้ไขความปลอดภัย:
-
cd ~ / ดาวน์โหลด / ntp-4.2.8
-
แพทช์ -p0 <~ / ดาวน์โหลด / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
ทำ
-
sudo ทำการติดตั้ง
ด้วยสิ่งนี้แล้ว จะได้รับการแก้ไข ระบบและได้รับการป้องกัน (สำหรับตอนนี้) จากภัยคุกคามที่อาจเกิดขึ้น