AppleがXProtect v2095を再リリースし、macOS 10.13 High Sierraでセキュリティ・アップデートが行われない問題を修正しています。詳細は以下から。
Appleは2017年09月29日にmacOS 10.13 High Sierraをリリースしましたが、このインストーラーには古い「XProtect v2094」が同梱されており、これがアップグレード時に既存の「XProtect v2095」のデータベースを上書してしまうため、High Sierraのセキュリティ・データベースが古いままになっている問題が確認されていましたが、
Update: Apple just silently pushed new security config to "unstick" updates after High Sierra upgrade. #UXProtect https://t.co/52xzY6GwDC
— Digita Security (@digita_security) 2017年10月19日
October 19th, 2017 Update: Apple has just silently pushed an updated XProtect configuration package that appears to address this issue. The package changes the receipt identifier that was the root cause of the problem. It does not change the configuration version number nor introduce any changes to XProtect rules. We’ve confirmed that previously ‘stuck’ machines are now updating properly.
High Sierra installer reverts XProtect rules – Digita Security LLC
この問題を報告していたアメリカのセキュリティ企業Digita Securityによると、Appleは現地時間2017年10月19日付けでプロダクトIDを新しく(091-39348)したXProtect v2095を公開し、XProtectのデータベースを更新しているそうです。
新しいXProtect v2095は2017年10月18日に更新されており、これにより問題の発生していたHigh Sierraでもマルウェア「OSX.AceInstaller.B.2」や「OSX.Hmining.D」を防ぐことが可能になっていますが、19日に発見されたトロイの木馬「Proton」の新しい検体はブロックしていないようなので今後新たなXProtectがリリースされる可能性があります。
コメント