苹果最近推出了一款 “无提示”安全更新 指的是NTP协议,其中Google研究人员 发现了一个错误 从而使攻击者可以控制系统。 我指的是无声的事情,因为修改是指一个小文件,并且在后台重新启动了流程,因此无需在流程中打扰用户。
此更新设法修补NTP版本,以将其更新为最新版本,从而避免通过此协议执行任意代码。 但是,它仅针对 OS X版本10.8及更高版本也就是说,只有OS X Mountain Lion,Mavericks和Yosemite会受到保护以免受可能的威胁,但是以前的系统又如何呢?
要检查我们已安装的版本,只需打开终端并输入以下命令:
ntpd-版本
我们应该拥有等于或大于4.2.8的版本,否则,我们将从Windows XP中下载最新版本的Xcode。 苹果开发者门户 或来自 此链接 我们将继续进行更新。 要知道 如果我们有最新的版本 苹果公司,我们将编写以下内容:
什么/ usr / sbin / ntpd
如果它与更新的版本匹配,我们的系统将受到保护免受这种威胁。 如果没有,我们可以使用以下方法从网站上下载最新版本的NTP: 此链接.
然后,我们将转到下载文件夹,然后双击tar.gz文件以将其解压缩到同一下载文件夹中。
以下将是 下载此文件 要允许在OS X和以前的版本中进行编译,请将其保留在downloads文件夹中。
最后 我们将打开终端 我们将介绍以下命令来配置和安装安全补丁:
-
cd〜/下载/ ntp-4.2.8
-
patch -p0 <〜/下载/ patch-ntpd-ntp_io.c.diff
-
./configure --prefix = / usr
-
使
-
sudo make install
有了这个 将被修补 系统并保护(暂时)免受可能的威胁。