Apple、XProtectおよびMRTをアップデートし5つのマルウェアをブロック。

スポンサーリンク

 AppleがXProtectおよびMRTをアップデートし「OSX.AceInstaller.B」や「OSX.AdLoad.A/B」など5つのマルウェアをブロックしています。詳細は以下から。

XProtectのアップデートを表すアイコン

 Appleは現地時間2017年08月25日、macOS/OS Xのウィルス定義データベースXProtect(関連記事)をv2094へ、マルウェアを検出&削除を行うMalware Removal Toolのデータベースをv1.21へアップデートしています。

XProtect v2094アップデート

Gatekeeper v124のデータベースアップデートは2017年08月21日に行われています。

 今回のアップデートではユーザーが求めているアプリのインストーラーを装い、MacKeeperなど不要なPUAアプリをインストールする「OSX.AceInstaller.B」や「Mughthesec」アドウェア、”AdLoad“の亜種と思われる「OSX.AdLoad.A/B」など以下の5つのマルウェアが追加されています。

XProtect v2094 plist

追加されたマルウェア

  • Update OSX.Bundlore.B
  • OSX.AceInstaller.B
  • OSX.AdLoad.B
  • OSX.AdLoad.A
  • OSX.Mughthesec.A
  • OSX.Genieo.G.1

アップデート履歴

 最新のmacOSで2016~2017年間に行われたXProtectアップデートは以下の通りで、XProtect v2094のアップデートはOS X 10.9 Mavericks以上に、MRTのアップデートはOS X 10.10 Yosemite以上に配布されています。

  1. 2016年01月06日:XProtect v2072 (古いFlash PlayerをブロックしXProtectを更新)
  2. 2016年01月16日:XProtect v2073 (Microsoft Silverlightのブロックを開始)
  3. 2016年02月07日:XProtect v2074 (ブロックするマルウェアを追加)
  4. 2016年02月10日:XProtect v2075 (データベースを修正)
  5. 2016年03月05日:XProtect v2076 (OS X初のランサムウェアKeRangerをブロック)
  6. 2016年03月29日:XProtect v2077 (マルウェアを追加)
  7. 2016年04月28日:XProtect v2078 (古いFlash Playerをブロック)
  8. 2016年05月18日:XProtect v2079 (古いFlash Playerをブロック)
  9. 2016年06月20日:XProtect v2080 (古いFlash Playerをブロック, YARAが追加)
  10. 2016年07月08日:XProtect v2081 (マルウェアを追加)
  11. 2016年09月15日:XProtect v2082 (古いFlash PlayerをブロックしXProtectを更新)
  12. 2016年09月20日:XProtect v2083 (macOS Sierraへ対応)
  13. 2016年10月13日:XProtect v2084 (古いFlash Playerをブロック)
  14. 2016年11月01日:XProtect v2085 (古いFlash Playerをブロック)
  15. 2016年11月21日:XProtect v2086 (新しいマルウェアをブロック)
  16. 2017年01月18月:XProtect v2087 (新しいマルウェアとSafari機能拡張をブロック)
  17. 2017年02月17月:XProtect v2088 (新しいマルウェアをブロック)
  18. 2017年02月23月:XProtect v2089 (新しいランサムウェアをブロック)
  19. 2017年04月29月:XProtect v2090 (新しいマルウェアをブロック)
  20. 2017年05月06月:XProtect v2091 (新しいトロイの木馬をブロック)
  21. 2017年06月06月:XProtect v2092 (マルウェアをブロック)
  22. 2017年07月27月:XProtect v2093 (マルウェアをブロック)
  23. 2017年08月24月:XProtect v2094 (マルウェアをブロック)

 XProtectは自動的にアップデートが行われますが、強制アップデートおよびGatekeeperのバージョンの確認は以下のコマンドで行うことが可能です。

  • XProtectのバージョンの確認 (Yosemite以前)
  • defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
  • XProtectのバージョンの確認 (El Capitan以降)
  • defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
  • Gatekeeperのバージョンの確認
  • defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
  • XProtectなどのアップデート
  • sudo softwareupdate --background-critical

おまけ

 XProtectのバージョンをチェックするだけならばSQWARQのPhilさんが開発&公開している「Critical Updates(関連記事)」アプリを使うと便利です。

コメント

  1. 匿名 より:

    ほんと適用が早くていいねMacは
    いつも確認するともう最新になっている。
    Windowsもパクるならこういうところをパクって欲しいわ。

  2. 匿名 より:

    いや、appleの対応は遅いけど?
    windows update毎月或いはそれ以上ある事を知らないの?

  3. 匿名 より:

    自分とこ、さっきCritical Updatesで見たらXProtectが2093(1)、GateKeeperが124(1)など、他の項目でも記事画像よりさらに更新されてました。ありがたいです。
    ところでWindowsとMacはそもそもマルウェア数があまりにも違いすぎると思いますが…

  4. 匿名 より:

    単純にタイミングだけだよね・・・
    Appleの場合は、新OSに移行させたいタイミングで何かあると
    それまでのバージョン向けのアップデートは一切用意しなかったり
    考えようによっては嫌がらせとしか思えないこともあるし