AppleがmacOSのウィルス定義データベース「XProtect」をv2087へ更新し、新たなマルウェアとSafariアドウェアをブロックしています。詳細は以下から。
Appleは現在2017年01月18月、OS X/macOSのウィルス定義データベースXProtectをv2087へ更新し、新たにSafari用アドウェア「com.searchnt.safari (Developer ID: 6ERPEMNB65)」をブロックしています。
また、v2087では昨年Windowsから移植されAppleがブロックしたブラウザハイジャッカー「OSX.Hmining.A」と「OSX.Hmining.B」の亜種とみられる「OSX.Hmining.C」がブロックされています。
アップデート履歴
今回のアップデートでは先日脆弱性が修正されたAdobe Flash Playerのブロックバージョンは更新されておらず、2016~2017年のXProtectアップデート履歴は以下の通りとなっています。
- 2016年01月06日:XProtect v2072 (古いFlash PlayerをブロックしXProtectを更新)
- 2016年01月16日:XProtect v2073 (Microsoft Silverlightのブロックを開始)
- 2016年02月07日:XProtect v2074 (ブロックするマルウェアを追加)
- 2016年02月10日:XProtect v2075 (データベースを修正)
- 2016年03月05日:XProtect v2076 (OS X初のランサムウェアKeRangerをブロック)
- 2016年03月29日:XProtect v2077 (マルウェアを追加)
- 2016年04月28日:XProtect v2078 (古いFlash Playerをブロック)
- 2016年05月18日:XProtect v2079 (古いFlash Playerをブロック)
- 2016年06月20日:XProtect v2080 (古いFlash Playerをブロック, YARAが追加)
- 2016年07月08日:XProtect v2081 (マルウェアを追加)
- 2016年09月15日:XProtect v2082 (古いFlash PlayerをブロックしXProtectを更新)
- 2016年09月20日:XProtect v2083 (macOS Sierraへ対応)
- 2016年10月13日:XProtect v2084 (古いFlash Playerをブロック)
- 2016年11月01日:XProtect v2085 (古いFlash Playerをブロック)
- 2016年11月21日:XProtect v2086 (新しいマルウェアをブロック)
- 2017年01月18月:XProtect v2087 (新しいマルウェアとSafari機能拡張をブロック)
XProtectは自動的にアップデートが行われますが、強制アップデートおよびGatekeeperのバージョンの確認は以下のコマンドで行うことが可能です。
- XProtectのバージョンの確認 (Yosemite以前)
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
sudo softwareupdate --background-critical
おまけ
XProtectのバージョンをチェックするだけならばSQWARQのPhilさんが開発&公開している「Critical Updates」アプリを使うと便利です。
コメント