Apple、Macのウイルス定義データベース「XProtect」を更新。複数のウィルス情報をアップデートし古いFlash Playerをブロック。

スポンサーリンク

 AppleがMacのウイルス定義データベース「XProtect」を更新し複数のウィルス情報をアップデートしています。詳細は以下から。


XProtect-Update


Adobe Flash Player

 Appleは現地時間 6月26日付けでOS Xのウィルス定義ファイル XProtectをv2063へ、Gatekeeperをv70へアップデートし、深刻な脆弱性(APSB15-14, APSB15-13, APSB15-12など)を修正したAdobe Flash Playerプラグイン v18.0.0.194またはv 13.0.0.296より前のバージョンのプラグインをSafariでブロックするとメーリングリストで通知しています。


XProtect-mate-v2061-anc-v2063-diff

APPLE-SA-2015-06-26-1 OS X: Flash Player plug-in blocked

Due to security issues in older versions, Apple has updated the web plug-in blocking mechanism to disable all versions prior to Flash Player 18.0.0.194 and 13.0.0.296.

Information on blocked web plug-ins will be posted to:

Adobe Flash Player updates address a recently identified Adobe Flash Player web plug-in vulnerability.

[APPLE-SA-2015-06-26-1 OS X: Flash Player plug-in blocked – Apple]

ウィルス&マルウェア情報

 また、Appleはこれと同時にMacのウィルス定義ファイル「XProtect」もアップデートしており、アイテム数に変化はないものの、複数のマルウェア情報(ハッシュ値など)をアップデートし最新のマルウェア情報に対応しているようです。


XProtect-v2061-anc-v2063-diff

 今年に入っての定例アップデートは以下の通りとなっています(全てOS X 10.10 Yosemiteでのアップデートです)。

おまけ

 XProtectやGatekeeperのバージョンはXProtect.meta.plistを直接開くか、以下のdefaults readで確認することが出来ます。

・XProtect

defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version

・Gatekeeper

defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString

 まだアップデートされていない場合は以下のコマンドで手動アップデートも可能ですが、

$sudo softwareupdate --background-critical

ステム環境設定の[App Store] > [アップデートを自動的に確認]と[システムデータファイルとセキュリティアップデートをインストール]をOFFにした状態だとアップデートされないb.hatenaので注意して下さい。


関連リンク: