AppleはAdobe Flash Playerを装いアドウェアなどをインストールする「Mughthesec」をGatekeeper v122で無効化しているそうです。詳細は以下から。
昨日、Objective-SeeやMalwarebytesがAdobe Flash Playerのインストーラーを装い、MacにPUAやアドウェアをインストールする「Mughthesec」というマルウェアがここ最近広がり、正規の開発者署名でGatekeeperがバイパスされ他のウィルス検索エンジンでも検出できていない状態にあるという報告を出していましたが、patrickさんによるとこのマルウェアは現地時間08月08日にアップデートされたGatekeeper v122で無効化されたそうです。
Apple has revoked the Developer ID, /* Quoc Thinh (9G2J3967H9) */ that was used to sign the 'Mughthesec'/SafeFinder adware👾 #kudos😁🙏🙌 pic.twitter.com/ou2w879ude
— Objective-See (@objective_see) 2017年8月9日
無効化されたのはMughthesecマルウェアを作成した開発者Quoc Thinhさんの開発者ID”9G2J3967H9″で署名されたインストーラーやMach-Oファイルで、v122ではこれらのファイルが実行できなくなっている他、強制的に削除されるようになっています。
AppleのCDNをチェックたところ、Gatekeeper v122(Gatekeeper Configuration Data)はOS X 10.8 Mountain Lion ~ macOS 10.12 Sierra向けに配布されておりアップデートは自動的に行われますが、以下のdefaultsコマンドでバージョンをチェックできるので気になる方は確認してみて下さい。
- Gatekeeperのバージョン
defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
sudo softwareupdate --background-critical
コメント