AppleがXProtectをv2095へアップデートし新たに2つのマルウェアをブロックしています。詳細は以下から。
Appleは現地時間2017年09月30日、macOS/OS Xのウィルス定義データベースXProtect(関連記事)をv2095へ、マルウェアを検出&削除を行うMalware Removal Toolのデータベースをv1.23へアップデートしています。
SIP(System Integrity Protection) v16はHigh Sierraでアップデート
XProtect v2095では新たにアプリのインストーラーを装い、MacKeeperなど不要なPUAアプリをインストールするAceInstallerの亜種と思われる「OSX.AceInstaller.B.2」、および昨年Windowsから移植されAppleがブロックしたブラウザハイジャッカーHminigの亜種と思われる「OSX.Hmining.D」が追加された他、
以下のマルウェアのデータベースがアップデートされています。
追加/アップデートされたマルウェア
- New OSX.AceInstaller.B.2
- New OSX.Hmining.D
- Update OSX.Genieo.G
- Update OSX.AceInstaller.BがOSX.AceInstaller.B.1とOSX.AceInstaller.B.2
- Update OSX.Genieo.F がOSX.ExtensionsInstaller.A
アップデート履歴
最新のmacOS/OS Xで2015~2017年間に行われたXProtectやMRT, Gatekeeperのアップデート履歴は以下の通りで、XProtect v2095のアップデートはOS X 10.9 Mavericks以上に、MRTのアップデートはOS X 10.11 El Capitan以上に配布されているため、Yosemiteは非サポートとなったようです。
XProtectのアップデートは順次自動で行われ、XProtectおよびGatekepperのバージョンは以下のdefaultsコマンドで確認できます。
- XProtect (Yosemiteまで)
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
softwareupdate -l --include-config-data
コメント