Apple、Adobe Flash Playerを装いアドウェアなどをインストールする「Mughthesec」をGatekeeper v122で無効化。

AppleのGatekeeperアイコン XProtect
記事内に広告が含まれています。
スポンサーリンク

 AppleはAdobe Flash Playerを装いアドウェアなどをインストールする「Mughthesec」をGatekeeper v122で無効化しているそうです。詳細は以下から。

AppleのGatekeeperアイコン

 昨日、Objective-SeeやMalwarebytesがAdobe Flash Playerのインストーラーを装い、MacにPUAやアドウェアをインストールする「Mughthesec」というマルウェアがここ最近広がり、正規の開発者署名でGatekeeperがバイパスされ他のウィルス検索エンジンでも検出できていない状態にあるという報告を出していましたが、patrickさんによるとこのマルウェアは現地時間08月08日にアップデートされたGatekeeper v122で無効化されたそうです。

 無効化されたのはMughthesecマルウェアを作成した開発者Quoc Thinhさんの開発者ID”9G2J3967H9″で署名されたインストーラーやMach-Oファイルで、v122ではこれらのファイルが実行できなくなっている他、強制的に削除されるようになっています。

RevokeされたMughthesecのインストーラー

 AppleのCDNをチェックたところ、Gatekeeper v122(Gatekeeper Configuration Data)はOS X 10.8 Mountain Lion ~ macOS 10.12 Sierra向けに配布されておりアップデートは自動的に行われますが、以下のdefaultsコマンドでバージョンをチェックできるので気になる方は確認してみて下さい。

  • Gatekeeperのバージョン
  • defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
  • マニュアルでの強制アップデート
  • sudo softwareupdate --background-critical

コメント

タイトルとURLをコピーしました