macOSのXProtectに同梱されているYaraルールファイルの詳細情報をまとめて表示してくれるユーティリティアプリ「UXProtect」のBeta版が公開。

スポンサーリンク

 macOSのXProtectに同梱されているYaraルールファイルの詳細情報をまとめて表示してくれるユーティリティアプリ「UXProtect」のBeta版が公開されています。詳細は以下から。

UXProtectのアイコン

 Objective-Seeを運営している元NSAのPatrick Wardleさんら参加しているアメリカのセキュリティ企業Digita Securityは現地時間2017年10月03日、macOS/OS Xのウィルスデータベースである通称「XProtect」の詳細情報をGUIで表示してくれるユーティリティアプリ「UXProtect」のBeta版を公開したと発表しています。

UXProtect v1 Betaリリース。

UXProtect is an XProtect exploration tool created by Digita Security. The goal of the tool is to highlight and extend the capabilities of XProtect for research and educational purposes.

UXProtect – Digita Security

スポンサーリンク

UXProtectが利用しているデータ

 UXProtectはAppleが昨年XProtectに追加したYaraルールファイルを使用し、検体情報の詳細を表示してくれる他、一般的なウィルスやマルウェアの情報、VirusTotalへのリンク、XProtectによりブロックされているFlashやSilverlight, Javaプラグインのバージョン、ウィルススキャナ機能を搭載しており、

  • 参照するウィルス検体情報
  • /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.yara
  • 参照するプラグイン情報
  • /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist

Appleのsoftwareupdateコマンドを利用して、現在使用しているMacのXProtectが最新のバージョンかをチェックする機能も搭載し、これらは全てAppleのSandbox内で動作しているので、macOSのセキュリティに興味のある方は利用してみて下さい。

XProtect.plistのバージョンをチェックできるUXProtect

  • XProtectのバージョンをチェックするのに利用するコマンド
  • softwareupdate -l --include-config-data
    softwareupdate -i XProtectPlistConfigData-1.0 --include-config-data