AppleがOS X/macOSのウィルス定義データベース「XProtect」をv2086へ更新し、新たなマルウェアをブロックしています。詳細は以下から。
Appleは現在2016年11月21日、OS X/macOSのウィルス定義データベースXProtectをv2086へ更新し、新たなマルウェア「OSX.Hmining.B」をブロックしています。
Hminingはブラウザをハイジャックしポップアップ広告を表示するWindows向けのマルウェア(アドウェア)で、Appleは今年3月にmacOSへ移植された「OSX.Hmining.A」を、7月に「OSX.Hmining.A.2」をXProtectでブロックしています。
アップデート履歴
今回のアップデートではブロックするAdobe Flash Playerのバージョンは更新されておらず、2016年のXProtectアップデート履歴は以下の通りとなっています。
- 2016年01月06日:XProtect v2072 (古いFlash PlayerをブロックしXProtectを更新)
- 2016年01月16日:XProtect v2073 (Microsoft Silverlightのブロックを開始)
- 2016年02月07日:XProtect v2074 (ブロックするマルウェアを追加)
- 2016年02月10日:XProtect v2075 (データベースを修正)
- 2016年03月05日:XProtect v2076 (OS X初のランサムウェアKeRangerをブロック)
- 2016年03月29日:XProtect v2077 (マルウェアを追加)
- 2016年04月28日:XProtect v2078 (古いFlash Playerをブロック)
- 2016年05月18日:XProtect v2079 (古いFlash Playerをブロック)
- 2016年06月20日:XProtect v2080 (古いFlash Playerをブロック, YARAが追加)
- 2016年07月08日:XProtect v2081 (マルウェアを追加)
- 2016年09月15日:XProtect v2082 (古いFlash PlayerをブロックしXProtectを更新)
- 2016年09月20日:XProtect v2083 (macOS Sierraへ対応)
- 2016年10月13日:XProtect v2084 (古いFlash Playerをブロック)
- 2016年11月01日:XProtect v2085 (古いFlash Playerをブロック)
- 2016年11月21日:XProtect v2086 (新しいマルウェアをブロック)
XProtectは自動的にアップデートが行われますが、強制アップデートおよびGatekeeperのバージョンの確認は以下のコマンドで行うことが可能です。
- XProtectのバージョンの確認 (Yosemite以前)
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
sudo softwareupdate --background-critical
コメント