Apple、OS Xのウィルス定義データベース「XProtect」をv2080へ更新。ゼロデイ脆弱性が確認されたFlash Playerをブロック。

スポンサーリンク

 AppleがOS Xのウィルス定義データベース「XProtect」をv2080へ更新し、ゼロデイ脆弱性が確認されたFlash Playerをブロックしたと発表しています。詳細は以下から。

XProtect-Update-Hero

 Appleは現地時間6月20日、OS Xのウィルス定義データベース「XProtect」をv2080へアップデートし、Adobe Flash Playerに相次いで発見された脆弱性(APSA16-03, APSB16-18)が存在するFlash Playerをブロックしたとメーリングリストにて発表しています。APSB16-18には攻撃者にシステムが乗っ取られる恐れのあるCVE-2016-4171が含まれています。

APPLE-SA-2016-06-20-2 OS X: Flash Player plug-in blocked

Due to security issues in older versions, Apple has updated the web plug-in blocking mechanism to disable all versions prior to Flash Player 22.0.0.192 and 18.0.0.360.
Information on blocked web plug-ins will be posted to: http://support.apple.com/en-us/HT202681

APPLE-SA-2016-06-20-2 OS X: Flash Player plug-in blocked

XProtect v2080

 XProtect v2080でブロックされたFlash PlayerプラグインはNPAPI「v22.0.0.192」およびESR「v18.0.0.360」より前の古いFlash Playerで、XProtectアップデート後このバージョンのFlash Playerプラグイン実行されるとSafariにブロックメッセージが表示されます。

Apple-XProtect-meta-plist-v2080

アップデート履歴

 今回のアップデートでは新たなマルウェアやSafari機能拡張のアドウェアは追加されておらず、2016年のXProtectアップデート履歴は以下の通り。

  1. 2016年01月06日:XProtect v2072 (古いFlash PlayerをブロックしXProtectを更新)
  2. 2016年01月16日:XProtect v2073 (Microsoft Silverlightのブロックを開始)
  3. 2016年02月07日:XProtect v2074 (ブロックするマルウェアを追加)
  4. 2016年02月10日:XProtect v2075 (データベースを修正)
  5. 2016年03月05日:XProtect v2076 (OS X初のランサムウェアKeRangerをブロック)
  6. 2016年03月29日:XProtect v2077 (マルウェアを追加)
  7. 2016年04月28日:XProtect v2078 (古いFlash Playerをブロック)
  8. 2016年05月18日:XProtect v2079 (古いFlash Playerをブロック)
  9. 2016年06月20日:XProtect v2080 (古いFlash Playerをブロック)

 XProtectは自動的にアップデートが行われますが、強制アップデートおよびGatekeeperのバージョンの確認は以下のコマンドで行うことが可能です。

  • XProtectのバージョンの確認 (Yosemite以前)
  • defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
  • XProtectのバージョンの確認 (El Capitan以降)
  • defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
  • Gatekeeperのバージョンの確認
  • defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
  • XProtectなどのアップデート
  • sudo softwareupdate --background-critical

*CVE-2016-4171の発見者であるKasperskyのCostin Raiuさんのポストは以下から。