AppleがMalware Removal Toolをv1.49へアップデートし、中間者プロキシとアドウェアを削除しています。詳細は以下から。
Appleは現地時間2019年09月13日、Macに入り込んだマルウェアを検出し削除するセキュリティ機能「Malware Removal Tool(以下、MRT)」のデータベースをv1.49へアップデートし、2つのマルウェアを追加しています。
MACOS.87fabeb : 127.0.0.1, localhost, r, ^com¥.[A-Za-z]+$ MACOS.07758e9 : PlugIns, .appex, Info.plist, NSExtension, NSExtensionPointIdentifier, com.apple.Safari.extension
Objective-Seeのセキュリティ研究者Patrick Wardleさんによると、追加されたマルウェアのうち1つは今年07月に発見されたネットワーク設定を書き換えてトラフィックをキャプチャする「PremierOpinion」というMan-in-the-Middle(MITM:中間者) プロキシソフトウェアの可能性が高く、もう1つはSafari Extensnion系のアドウェアのようです。
Apple silently pushed out MRT v.46 adding detections for "MACOS.87fabeb" & "MACOS.07758e9" 👾🍎
Apple doesn't say what, but based on strings in the signatures:
87fabeb: may detect a mitm proxy (maybe: https://t.co/aUkhDHs3Il)
07758e9: looks like another adware detection
— patrick wardle (@patrickwardle) 2019年9月14日
Appleは現在もVirusTotalなどのAnti-Virusコミュニティと情報を共有していないため、これらのマルウェアの詳細は不明ですが、 MRTのバージョンやアップデートは以下のsoftwareupdateコマンドで行うことが可能です。
- Malware Removal Toolのバージョンの確認
defaults read /System/Library/CoreServices/MRT.app/Contents/Info.plist CFBundleShortVersionString
softwareupdate -l --include-config-data
"softwareupdate -i MRTConfigData-x.xx --include-config-data
コメント