Apple、Macのウイルス定義データベース「XProtect」を更新。ゼロデイ脆弱性が発覚したFlash Playerをブロック。

スポンサーリンク

 AppleがMacのウイルス定義データベース「XProtect」を更新しています。詳細は以下から。

XProtectのアップデートを表すアイコン


Adobe Flash Player

 Appleは現地時間 7月10日付けでOS Xのウィルス定義ファイル XProtectをv2064へ、Gatekeeperをv73へアップデートし、ゼロデイ脆弱性を修正したAdobe Flash Playerプラグイン v 18.0.0.203またはv13.0.0.302より前のバージョンのプラグインをSafariでブロックするとメーリングリストで通知しています。

XProtect-Update-v2064

APPLE-SA-2015-07-10-1 OS X: Flash Player plug-in blocked
Due to security issues in older versions, Apple has updated the web plug-in blocking mechanism to disable all versions prior to Flash Player 18.0.0.203 and 13.0.0.302.

Information on blocked web plug-ins will be posted to:http://support.apple.com/en-us/HT202681

[APPLE-SA-2015-07-10-1 OS X: Flash Player plug-in blocked – Apple]

 Flash Playerは6月25日から7月8日にかけて複数のアップデートをリリースしており、その内1つはHacking Teamが実際に被害を受け400GB以上もの情報が流出したと発表していた脆弱性CVE-2015-5119を含んでいます。

関連記事

 Appleは通常 月の第3または4週にXProtectの定例アップデートを行っていますが、今回のアップデートは既にExploit Codeも出回っている脆弱性に対する緊急(定例外)アップデートの様で、同様のアップデートは今年2月に発覚したゼロデイ脆弱性CVE-2015-0313時も行われており、今年に入ってのアップデートは以下の通りになっています。

 また、今回のアップデートでは新たなマルウェア情報などは追加されていないので、まだAdobe Flash Playerをv18.0.0.203へアップデートしていない方は関連リンクからAdobeのサイトへどうぞ。

XProtect-v2064-v2063-diff

おまけ

 XProtectやGatekeeperのバージョンはXProtect.meta.plistを直接開くか、以下のdefaults readで確認することが出来ます。

  • XProtect
  • defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
  • Gatekeeper
  • defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString

 まだアップデートされていない場合は以下のコマンドで手動アップデートも可能ですが、

$sudo softwareupdate --background-critical

ステム環境設定の[App Store] > [アップデートを自動的に確認]と[システムデータファイルとセキュリティアップデートをインストール]をOFFにした状態だとアップデートされないので注意して下さい。

関連リンク:

コメント

  1. Apple7743 より:

    未だにオートアップデートすら満足に出来ない(MacでもWindowsでもまともに動かない)Flashのクソさ

  2. Apple7743 より:

    FlashのアップデートはWindowsの定期アップデート並にイライラさせてくれる。

  3. Apple7743 より:

    AdobeもはFlashどうしたいんだろう。
    もうお荷物のような気がしないでもない。

  4. Apple7743 より:

    ※1
    ほんとにねぇ
    ココらへんも前時代的だから「さっさと無くなってくれ!」って思っちゃう

  5. Apple7743 より:

    こうなってくると、iPhoneが登場したときFlashのセキュリティの弱さを問題にして対応を見送ったのは英断だったな。脆弱性の多さが尋常じゃない。

  6. Apple7743 より:

    wIndows 10 / Edge で flush サポート捨てたらボロクソ言われてますが…

  7. Apple7743 より:

    Final Cut Pro でadobeのやる気を削いだのが原因だな。