macOS High Sierra 10.13追加アップデートを適用後、GatekeeperやMRTのデータがダウングレードされる問題が確認される。

　macOS High Sierra 10.13追加アップデートを適用後、GatekeeperやMRTのデータがダウングレード(古いデータに置き換わる)問題が確認されているそうです。詳細は以下から。

　先日、アメリカのセキュリティ企業Digita Securityが「High Sierraのインストーラに古いXProtectのデータが同梱され、SierraからアップグレードしたMacで最新のXProtectを利用できない不具合」があるというレポートを出していましたが、

元MacUserマガジンのライターHoward Oakleyさんによると、Appleが現地時間2017年10月05日に公開した追加アップデートにも同様の問題があり、XProtectの他、悪意のある開発者が作成したアプリをブロックする「Gakekeeper」およびマルウェアを検出＆削除を行う「Malware Removal Tool(以下、MRT)」がダウングレードされてしまうようです。

Digita only refers to XProtect data files, but this problem may extend to Gatekeeper’s data files as well, and possibly MRT. The version of the Gatekeeper configuration data which was bundled with the Supplemental Update is an old one, and does not appear to have been updated to the current version 131, pushed on 5 October.

Another High Sierra security flaw: Supplemental Update may downgrade security data files (updated – it may be worse!) – The Eclectic Light Company

　この問題は追加アップデートが適用されたHigh Sierraのインストーラを利用してアップグレードしたMacは影響を受けず、オリジナルのHigh Sierra(macOS 10.13.0)をインストールし、その後追加アップデートを適用したMacが影響を受けているそうで、最新のGatekeeperは2017年10月05日にリリースされたv131、MRTはv1.23となるので、対象のアップデートをされた方はCritical Updatesなどを利用してチェックしてみて下さい。

おまけ

　また、Appleは2017年10月05日に公開した追加アップデートを含む「macOS 10.13 High Sierra Build 17A365」のインストーラを2017年10月12日にアップデートしているようです。

It is a mystery as to why the Supplemental Update included older versions of these security data files. A further mystery is the fact that the High Sierra installer available now from the App Store has been updated to a version from 12 October 2017, which is more recent than that incorporating the Supplemental Update.

Another High Sierra security flaw: Supplemental Update may downgrade security data files (updated – it may be worse!) – The Eclectic Light Company

• macOSのセキュリティ問題､XProtectのアップデート管理システムに問題！ – りんご大好き
• Another High Sierra security flaw: Supplemental Update may downgrade security data files (updated – it may be worse!) – The Eclectic Light Company