Apple、OS X 10.7 Lion以降全てのウィルス定義データベース「XProtect」を更新。iPhoneのバックアップデータを狙う「XAgentOSX」などをブロック。

スポンサーリンク

 AppleがOS X/macOSのウィルス定義データベース「XProtect」をv2086/v2088へ更新し、iPhoneやiPadのバックアップを狙うXAgentOSXなどをブロックしています。詳細は以下から。


 Appleは現地時間2017年02月18月、macOS 10.12のウィルス定義データベースXProtectをv2088へ更新し、先日Bitdefender Labsによって報告されたiPhoneやiPadのバックアップデータなどを狙う「XAgentOSX」やAdobe Flash Playerになりすましインストールを促す「MacDownloader」をブロックしています。

XAgentOSX MacDownloader
XProtect
内でのネーミング
OSX.XAgent.A OSX.iKitten.A
VirusTotal Analysis Analysis
関連リンク 1, 2 1, 2

OS X Lion ~ El Capitan

 また、Appleは同日、OS X 10.7.5 LionからOS X 10.11.6 El CapitanのXProtectを一斉にアップデートしており、全てのXProtectに「OSX.Proton.A」(詳細は不明)というマルウェアが追加されています。

  • OS X 10.9.x Mavericks以降 : XProtect v2087 から v2088
  • OS X 10.8.x Mountain Lion : XProtect v2085 から v2086
  • OS X 10.7.x Lion : XProtect v1095 から v2086

アップデート履歴

 最新のmacOSで2016~2017年間に行われたXProtectアップデートは以下の通り。

  1. 2016年01月06日:XProtect v2072 (古いFlash PlayerをブロックしXProtectを更新)
  2. 2016年01月16日:XProtect v2073 (Microsoft Silverlightのブロックを開始)
  3. 2016年02月07日:XProtect v2074 (ブロックするマルウェアを追加)
  4. 2016年02月10日:XProtect v2075 (データベースを修正)
  5. 2016年03月05日:XProtect v2076 (OS X初のランサムウェアKeRangerをブロック)
  6. 2016年03月29日:XProtect v2077 (マルウェアを追加)
  7. 2016年04月28日:XProtect v2078 (古いFlash Playerをブロック)
  8. 2016年05月18日:XProtect v2079 (古いFlash Playerをブロック)
  9. 2016年06月20日:XProtect v2080 (古いFlash Playerをブロック, YARAが追加)
  10. 2016年07月08日:XProtect v2081 (マルウェアを追加)
  11. 2016年09月15日:XProtect v2082 (古いFlash PlayerをブロックしXProtectを更新)
  12. 2016年09月20日:XProtect v2083 (macOS Sierraへ対応)
  13. 2016年10月13日:XProtect v2084 (古いFlash Playerをブロック)
  14. 2016年11月01日:XProtect v2085 (古いFlash Playerをブロック)
  15. 2016年11月21日:XProtect v2086 (新しいマルウェアをブロック)
  16. 2017年01月18月:XProtect v2087 (新しいマルウェアとSafari機能拡張をブロック)
  17. 2017年02月17月:XProtect v2088 (新しいマルウェアをブロック)

 XProtectは自動的にアップデートが行われますが、強制アップデートおよびGatekeeperのバージョンの確認は以下のコマンドで行うことが可能です。

  • XProtectのバージョンの確認 (Yosemite以前)
  • defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
  • XProtectのバージョンの確認 (El Capitan以降)
  • defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
  • Gatekeeperのバージョンの確認
  • defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
  • XProtectなどのアップデート
  • sudo softwareupdate --background-critical

Adobe Flash

 今回のアップデートでは2017年02月14日に修正された優先度1の脆弱性を含むAdobe Flash Player v24.0.0.194はブロックされていないので、Flash Playerを利用されている方はアップデートすることをお勧めします。

おまけ

 XProtectのバージョンをチェックするだけならばSQWARQのPhilさんが開発&公開している「Critical Updates」アプリを使うと便利です。

コメント

  1. 匿名 より:

    いつも情報をありがとうございます。

    Sierra 10.12.3を利用していますが、
    最近のMAC App Store経由でのアップデートで
    「エラーが発生しました」
    「データをAppleソフトウェア・アップデート・サーバから読み込めません。」
    というエラーがここ3〜4日続いています。

    おかしいなとは思っていましたがこの記事を読んで、
    念のためCritical UpdatesでXProtectのバージョンを確認すると更新されていないことが判明。

    XProtect:2087(1) 18/01/2017 17:56

    MAC App Store経由でのアップデートで「エラーが発生しました」が出たら、
    システム環境設定のApp Storeにおいて
    「システムデータファイルとセキュリティアップデートをインストール」
    のチェックをしていても更新されていない可能性があるのでチェックが必要ですね。
    自分だけで起こっているなら問題ないとは思いますが。