Нещодавно Apple випустила "тихе" оновлення безпеки посилаючись на протокол NTP, в якому дослідник Google виявив помилку завдяки чому зловмисник може отримати контроль над системою. Я маю на увазі мовчазну річ, оскільки модифікація стосується невеликого файлу та перезапуску фонового процесу, тому не було потреби турбувати користувача в процесі.
Це оновлення вдається виправити версію NTP, щоб оновити її до останньої доступної, щоб уникнути виконання довільного коду за допомогою цього протоколу. Однак він був випущений виключно для OS X версії 10.8 і новішихТобто лише OS X Mountain Lion, Mavericks та Yosemite були б захищені від можливих загроз, але як щодо попередніх систем?
Щоб перевірити встановлену нами версію, просто відкрийте термінал і введіть таку команду:
ntpd --версія
Ми повинні мати версію, що дорівнює або перевищує 4.2.8, якщо ні, ми завантажимо останню версію Xcode з Портал розробників Apple або з посилання і ми продовжимо оновлення. Знати якщо у нас остання збірка від Apple ми напишемо наступне:
what / usr / sbin / ntpd
Якщо вона відповідає оновленим версіям, наша система буде захищена від цієї загрози. Якщо ні, ми можемо завантажити останню версію NTP з веб-сайту за допомогою посилання.
Потім ми перейдемо до папки завантажень та двічі клацнемо на файлі tar.gz, щоб розпакувати його в тій же папці для завантаження.
Наступне буде завантажити цей файл щоб дозволити компіляцію в OS X і, як і попередню, залиште її в папці завантажень.
Нарешті ми відкриємо термінал і ми введемо ці команди для налаштування та встановлення виправлення безпеки:
-
cd ~ / Downloads / ntp-4.2.8
-
патч -p0 <~ / Downloads / patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
зробити
-
sudo зробити встановити
З цим вже було б залатано систему та захистив (на даний момент) від можливих загроз.