Apple、約6ヶ月ぶりmacOSのウィルス定義データベース「XProtect」をv2100に更新、古いFlash Player Pluginをブロック。

シェアする

スポンサーリンク

 Appleが約6ヶ月ぶりmacOSのウィルス定義データベース「XProtect」をv2100に更新、古いFlash Player Pluginをブロックしています。詳細は以下から。

XProtectのアップデートを表すアイコン

 Appleは現地時間2018年09月28日、macOS/OS Xのウィルス定義データベースXProtectをv2100へアップデートし、権限昇格の脆弱性(CVE-2018-15967)が修正されたAdobe Flash Player v31.0.0.108より前のバージョンのプラグインを自動的にブロックするように設定しています。

XProtect v2100

com.macromedia.Flash Player.plugin
MinimumPlugInBundleVersion 31.0.0.108

 今回のXProtectのアップデートは約6ヶ月ぶりで、個人的にも2015年から集計を取り始めていますがこれだけ間が空いたのは初めてとなっていますが、今回のアップデートではSafari v12でもサポートが続けられているFlash Playerの制限しか行われておらず、

開発者IDによりアプリをブロックするGatekeeperのアップデートはコンスタントに続いています。

この間にも複数のマルウェア[1, 2]が確認されているため、一部セキュリティ関係者の間ではAppleがXProtectに変わる新しいセキュリティ機能(Enhanced Runtime含む)を検討しているのではないかという話題も出ているようです。

スポンサーリンク

おまけ

 XProtectやGatekeeper, MRTは順次ロールアウトされ自動的にアップデートが行われますが、強制アップデートやGatekeeper/MRTのバージョンの確認は以下のコマンドで行うことが可能です。

  • XProtectのバージョンの確認 (Yosemite以後)
  • defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
  • XProtectのバージョンの確認 (El Capitan以降)
  • defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
  • Gatekeeperのバージョンの確認
  • defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
  • XProtectやGatekeeperなどのアップデートリストをチェックする
  • softwareupdate -l --include-config-data
  • XProtectやGatekeeperなど表示された全てのアップデートをインストールする
  • softwareupdate -ia --include-config-data
  • XProtectなどのアップデート
  • sudo softwareupdate --background-critical