Apple、XProtectをv2095へアップデートし新たに2つのマルウェアをブロック。

スポンサーリンク

 AppleがXProtectをv2095へアップデートし新たに2つのマルウェアをブロックしています。詳細は以下から。

XProtectのアップデートを表すアイコン

 Appleは現地時間2017年09月30日、macOS/OS Xのウィルス定義データベースXProtect(関連記事)をv2095へ、マルウェアを検出&削除を行うMalware Removal Toolのデータベースをv1.23へアップデートしています。

XProtect v2095アップデート

SIP(System Integrity Protection) v16はHigh Sierraでアップデート

 XProtect v2095では新たにアプリのインストーラーを装い、MacKeeperなど不要なPUAアプリをインストールするAceInstallerの亜種と思われる「OSX.AceInstaller.B.2」、および昨年Windowsから移植されAppleがブロックしたブラウザハイジャッカーHminigの亜種と思われる「OSX.Hmining.D」が追加された他、

XProtect v2095 Update

以下のマルウェアのデータベースがアップデートされています。

追加/アップデートされたマルウェア

  • New OSX.AceInstaller.B.2
  • New OSX.Hmining.D
  • Update OSX.Genieo.G
  • Update OSX.AceInstaller.BがOSX.AceInstaller.B.1とOSX.AceInstaller.B.2
  • Update OSX.Genieo.F がOSX.ExtensionsInstaller.A

スポンサーリンク

アップデート履歴

 最新のmacOS/OS Xで2015~2017年間に行われたXProtectやMRT, Gatekeeperのアップデート履歴は以下の通りで、XProtect v2095のアップデートはOS X 10.9 Mavericks以上に、MRTのアップデートはOS X 10.11 El Capitan以上に配布されているため、Yosemiteは非サポートとなったようです。

 XProtectのアップデートは順次自動で行われ、XProtectおよびGatekepperのバージョンは以下のdefaultsコマンドで確認できます。

  • XProtect (Yosemiteまで)
  • defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
  • XProtect (El Capitan)
  • defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
  • Gatekeeper
  • defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
  • XProtectやGatekeeperなどのアップデートリストをチェックする
  • softwareupdate -l --include-config-data