Apple、ウィルス定義データベースXProtectをv2096へアップデートしアドウェアをブロックするとともに約1年ぶりに古いFlash Playerをブロック。

スポンサーリンク

 Appleがウィルス定義データベース「XProtect」をv2096へアップデートし複数のアドウェアをブロックするとともに約1年ぶりに古いFlash Playerをブロックしています。詳細は以下から。

XProtectのアップデートを表すアイコン

 Appleは現地時間2017年11月06日、macOS/OS Xのウィルス定義データベースXProtect(関連記事)をv2096へ、マルウェアを検出&削除を行うMalware Removal Toolのデータベースをv1.25へアップデートしています。

v2096へアップデートされたXProtect

Gatekeeperのv133アップデートは2017年10月27日に行われたものです。詳しくは一覧参照

スポンサーリンク

新たに追加された

 新たに追加されたマルウェアの情報は2017年08月から米国を中心にAdobe Flash Playerのインストーラーを装い、Macにユーザーが必要としないアプリやアドウェア、Safariプラグインなどをインストールするマルウェア「Mughthesec」の亜種「OSX.Mughthesec.B」と、同じくアドウェア「AdLoad」の亜種「OSX.AdLoad.B.2」で、

XProtect v2096で追加されたアドウェア

  • 新たに追加されたアドウェア
    • OSX.AdLoad.B.2 : Macにユーザーが不要なアプリなどをインストールする
    • OSX.Mughthesec.B : Macにユーザーが不要なアプリなどをインストールする
  • 変更されたデータ
    • OSX.AdLoad.B → OSX.AdLoad.B.1

OSX.AdLoad.Bの亜種の出現に伴い、これまで「OSX.AdLoad.B」として登録されていた検体の情報が「OSX.AdLoad.B.1」に変更されています。

Adobe Flash Player

 また、今回のアップデートでは2016年11月01日にリリースされたXProtect v2085以来となる古いAdobe Flash Playerのブロックも行われており、Flash Player v27.0.0.183以前のバージョンを利用していると、macOS(Safari)によりブロックされます。

XProtect v2096でブロックされたAdobe Flash Player v27.0.0.183

Adobeは2020年末までにFlash Playerのアップデートと配布を終了すると発表しています。

おまけ

 XProtectやGatekeeper, MRTは順次ロールアウトされ自動的にアップデートが行われますが、強制アップデートやGatekeeper/MRTのバージョンの確認は以下のコマンドで行うことが可能です。

  • XProtectのバージョンの確認 (Yosemite以前)
  • defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
  • XProtectのバージョンの確認 (El Capitan以降)
  • defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
  • Gatekeeperのバージョンの確認
  • defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
  • XProtectやGatekeeperなどのアップデートリストをチェックする
  • softwareupdate -l --include-config-data
  • XProtectなどのアップデート
  • sudo softwareupdate --background-critical