Apple、OS Xのウィルス定義データベース「XProtect」をv2080へ更新。ゼロデイ脆弱性が確認されたFlash Playerをブロック。

XProtect

2016.06.21

記事内に広告が含まれています。

　AppleがOS Xのウィルス定義データベース「XProtect」をv2080へ更新し、ゼロデイ脆弱性が確認されたFlash Playerをブロックしたと発表しています。詳細は以下から。

　Appleは現地時間6月20日、OS Xのウィルス定義データベース「XProtect」をv2080へアップデートし、Adobe Flash Playerに相次いで発見された脆弱性(APSA16-03, APSB16-18)が存在するFlash Playerをブロックしたとメーリングリストにて発表しています。APSB16-18には攻撃者にシステムが乗っ取られる恐れのあるCVE-2016-4171が含まれています。

【アップデータ公開】Flash Playerの識別番号APSB16-18に関するセキュリティアップデータがUS時間 6月16日、米国サイトに公開されました。https://t.co/YzlnA5UYsv （英語）

— アドビサポート担当 (@AdobeSupportJ) 2016年6月17日

APPLE-SA-2016-06-20-2 OS X: Flash Player plug-in blocked

Due to security issues in older versions, Apple has updated the web plug-in blocking mechanism to disable all versions prior to Flash Player 22.0.0.192 and 18.0.0.360.
Information on blocked web plug-ins will be posted to: http://support.apple.com/en-us/HT202681

APPLE-SA-2016-06-20-2 OS X: Flash Player plug-in blocked

XProtect v2080

　XProtect v2080でブロックされたFlash PlayerプラグインはNPAPI「v22.0.0.192」およびESR「v18.0.0.360」より前の古いFlash Playerで、XProtectアップデート後このバージョンのFlash Playerプラグイン実行されるとSafariにブロックメッセージが表示されます。

アップデート履歴

　今回のアップデートでは新たなマルウェアやSafari機能拡張のアドウェアは追加されておらず、2016年のXProtectアップデート履歴は以下の通り。

2016年01月06日：XProtect v2072 (古いFlash PlayerをブロックしXProtectを更新)
2016年01月16日：XProtect v2073 (Microsoft Silverlightのブロックを開始)
2016年02月07日：XProtect v2074 (ブロックするマルウェアを追加)
2016年02月10日：XProtect v2075 (データベースを修正)
2016年03月05日：XProtect v2076 (OS X初のランサムウェアKeRangerをブロック)
2016年03月29日：XProtect v2077 (マルウェアを追加)
2016年04月28日：XProtect v2078 (古いFlash Playerをブロック)
2016年05月18日：XProtect v2079 (古いFlash Playerをブロック)
2016年06月20日：XProtect v2080 (古いFlash Playerをブロック)

　XProtectは自動的にアップデートが行われますが、強制アップデートおよびGatekeeperのバージョンの確認は以下のコマンドで行うことが可能です。

XProtectのバージョンの確認 (Yosemite以前)

defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version

XProtectのバージョンの確認 (El Capitan以降)

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version

Gatekeeperのバージョンの確認

defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString

XProtectなどのアップデート

sudo softwareupdate --background-critical

*CVE-2016-4171の発見者であるKasperskyのCostin Raiuさんのポストは以下から。

Adobe Flash Zero-day used in targeted attacks – Securelist