Apple、macOSのウィルス定義データベース「XProtect」をv2106へ更新し、Safari向けアドウェアなど一度に101もの機能拡張をブロック。

スポンサーリンク

 AppleがmacOSのウィルス定義データベース「XProtect」をv2106へ更新し、過去最多となる101もの機能拡張をブロックしました。詳細は以下から。

XProtectのアップデートを表すアイコン

 Appleは現地時間の2019年10月01日、OS X/macOSのウィルス定義データベース「XProtect」を約5ヶ月ぶりに「XProtect v2106」へ更新し、過去最多となる101もの機能拡張を一度にブロックしています。

XProtect v2106のブロック数

ExtensionBlacklist 129 items
スポンサーリンク

XProtect v2106の内容

 XProtectのアップデートは2015年からチェックしていますが、Appleが101もの機能拡張を一度にブロックする今回が初めてで、前バージョンのXProtect v2103と比較(v2014と5はスキップされました)するとその多くが不要なアプリケーション(PUA/PUP:Potentially Unwanted App/Programs)に同梱されインストールされるSafariブラウザ向けのアドウェアとなっているため、

XProtectでブロックされたSafari機能拡張

Appleは2019年09月20日にリリースしたSafari v13でレガシィな.safariextz形式の機能拡張を完全に廃止し、自社のSafari Extensions Galleryを閉鎖、開発者署名のある機能拡張をMac App Store経由でのみ配布するプロセスに移行したため、このタイミングでレガシィな機能拡張を利用したアドウェアの根絶に乗り出したようです。

一部の機能拡張はSafariに対応していません。

 *Appleがこれだけのアドウェアを把握しながらブロックしなかったのは、AppleのDeveloper IDはダークネットで比較的安く購入でき、Safari v12以前でブロックしても新しいDeveloper ID付きの野良機能拡張が湧いてくるため、Safari機能拡張がAppleが管理するMac App Store内で配布されるのを待っていたためだと思われます。

アップデート

 また、Appleは同時にMacに侵入したマルウェアを削除するMRT v1.5をリリースしており、XProtectやGatekeeper, MRTは順次ロールアウトされ自動的にアップデートが行われますが、以下のコマンドでアップデートの確認インストールを行う事ができるので、気になる方はチェックしてみてください。

softwareupdate  include-config-data

  • XProtectのバージョンの確認 (El Capitan以降)
  • defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
  • XProtectやGatekeeperなどのアップデートリストをチェックする
  • softwareupdate -l --include-config-data
  • XProtectやGatekeeperなど表示された全てのアップデートをインストールする
  • softwareupdate -ia --include-config-data
  • XProtectなどのアップデート
  • sudo softwareupdate --background-critical