Apple、macOSのウィルス定義データベース「XProtect」をv2101にアップデートし、古いFlash Player Pluginをブロック。

XProtect v21010 XProtect
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク
スポンサーリンク

 AppleがmacOSのウィルス定義データベース「XProtect」をv2101にアップデートし、古いFlash Player Pluginをブロックしています。詳細は以下から。

XProtectのアップデートを表すアイコン

 Appleは現地時間2018年12月11日、macOS/OS Xのウィルス定義データベースXProtectをv2101へアップデートし、「Adobe Flash Player v32.0.0.101」より前のバージョンのプラグインを自動的にブロックするように設定しています。

XProtect v21010

com.macromedia.Flash Player.plugin
MinimumPlugInBundleVersion 32.0.0.101

XProtect v2101

 XProtect v2101では既に実際の悪用が確認(in the wild)されているリモートから任意のコードが実行される(RCE)危険性のある脆弱性「APSB18-42/CVE-2018-15982」が修正されたFlah Player v32.0.0.101より前のFlash Playerが実行できないようになっています。

Adobe is aware of reports that an exploit for CVE-2018-15982 exists in the wild.

Adobe Security Bulletin

 2015年以降のXProtectおよびGatekeeperデータベースのアップデートは以下の通りで、macOS 10.14 Mojaveリリース以降これまで約月1のペースでアップデートされていたXProtectのアップデートが滞り、アップデートされてもレガシィなFlah Playerのブロックのみとなっているので、今後Appleがアプリ公証サービスの本格運用に入る可能性もあります。

2015年03月から2018年12月までのXProtect

おまけ

 XProtectやGatekeeper, MRTは順次ロールアウトされ自動的にアップデートが行われますが、強制アップデートやGatekeeper/MRTのバージョンの確認は以下のコマンドで行うことが可能です。

  • XProtectのバージョンの確認 (Yosemite以後)
  • defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
  • XProtectのバージョンの確認 (El Capitan以降)
  • defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
  • Gatekeeperのバージョンの確認
  • defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
  • XProtectやGatekeeperなどのアップデートリストをチェックする
  • softwareupdate -l --include-config-data
  • XProtectやGatekeeperなど表示された全てのアップデートをインストールする
  • softwareupdate -ia --include-config-data
  • XProtectなどのアップデート
  • sudo softwareupdate --background-critical

コメント

タイトルとURLをコピーしました