Appleが約6ヶ月ぶりmacOSのウィルス定義データベース「XProtect」をv2100に更新、古いFlash Player Pluginをブロックしています。詳細は以下から。
Appleは現地時間2018年09月28日、macOS/OS Xのウィルス定義データベースXProtectをv2100へアップデートし、権限昇格の脆弱性(CVE-2018-15967)が修正された「Adobe Flash Player v31.0.0.108」より前のバージョンのプラグインを自動的にブロックするように設定しています。
com.macromedia.Flash Player.plugin MinimumPlugInBundleVersion 31.0.0.108
今回のXProtectのアップデートは約6ヶ月ぶりで、個人的にも2015年から集計を取り始めていますがこれだけ間が空いたのは初めてとなっていますが、今回のアップデートではSafari v12でもサポートが続けられているFlash Playerの制限しか行われておらず、
開発者IDによりアプリをブロックするGatekeeperのアップデートはコンスタントに続いています。
この間にも複数のマルウェア[1, 2]が確認されているため、一部セキュリティ関係者の間ではAppleがXProtectに変わる新しいセキュリティ機能(Enhanced Runtime含む)を検討しているのではないかという話題も出ているようです。
おまけ
XProtectやGatekeeper, MRTは順次ロールアウトされ自動的にアップデートが行われますが、強制アップデートやGatekeeper/MRTのバージョンの確認は以下のコマンドで行うことが可能です。
- XProtectのバージョンの確認 (Yosemite以後)
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
softwareupdate -l --include-config-data
softwareupdate -ia --include-config-data
sudo softwareupdate --background-critical
コメント