Apple yakın zamanda bir lansman başlattı “sessiz” güvenlik güncellemesi Bir Google araştırmacısının kullandığı NTP protokolüyle ilgili bir hata keşfettim Bu sayede bir saldırgan sistemin kontrolünü ele geçirebilir. Sessizden bahsediyorum çünkü değişiklik küçük bir dosyaya ve bir arka plan işleminin yeniden başlatılmasına atıfta bulunuyor, böylece kullanıcıyı süreçte rahatsız etmeye gerek kalmıyor.
Bu güncelleme, bu protokol aracılığıyla rastgele kod yürütülmesini önlemek için NTP sürümünü mevcut en son sürüme güncellemek üzere yamalamayı başarır. Ancak yalnızca şu amaçlarla piyasaya sürüldü: OS X sürümleri 10.8 ve sonrasıyani olası tehditlere karşı yalnızca OS X Mountain Lion, Mavericks ve Yosemite korunacaktı, peki ya önceki sistemler?
Kurduğumuz sürümü kontrol etmek için terminali açıp aşağıdaki komutu girmeniz yeterlidir:
ntpd --versiyon
4.2.8'e eşit veya daha büyük bir sürüme sahip olmalıyız, yoksa Xcode'un en son sürümünü şuradan indireceğiz: Apple geliştirici portalı veya tıkla ve güncellemeye devam edeceğiz. Bilmek en son yapıya sahipsek Apple adına aşağıdakileri yazacağız:
ne /usr/sbin/ntpd
Güncellenen versiyonlarla eşleştiği takdirde sistemimiz bu tehdide karşı korunmuş olacaktır. Değilse, NTP'nin en son sürümünü kullanarak web sitesinden indirebiliriz. tıkla.
Daha sonra indirilenler klasörüne gideceğiz ve tar.gz dosyasına çift tıklayarak dosyayı aynı indirilenler klasöründe açacağız.
Aşağıdakiler olacak bu dosyayı indir OS X'te derlemeye izin vermek ve öncekinde olduğu gibi, onu indirilenler klasöründe bırakın.
son terminali açacağız Güvenlik yamasını yapılandırmak ve yüklemek için şu komutları tanıtacağız:
-
cd ~/İndirilenler/ntp-4.2.8
-
yama -p0 <~/Downloads/patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
yapmak
-
sudo make install
Bununla zaten yamalı olurdu sistem ve (şimdilik) olası tehditlerden korunuyor.