AppleがMacのウイルス定義データベース「XProtect」を更新し新たに2つのウィルス情報を追加しています。詳細は以下から。
Adobe Flash Player
Appleは現地時間4月21日付けで、深刻な脆弱性(APSB15-06)を修正したAdobe Flash Playerプラグイン v 17.0.0.169またはv13.0.0.281より前のバージョンのプラグインをSafariで停止するとメーリングリストで通知し、XProtect.meta.plistのバージョンをv2060へ, Gatekeeperをv65へアップデートしています(OS X Yosemiteの場合)。
APPLE-SA-2015-04-21-1 OS X: Flash Player plug-in blocked
Due to security issues in older versions, Apple has updated the web plug-in blocking mechanism to disable all versions prior to Flash Player 17.0.0.169 and 13.0.0.281.
Information on blocked web plug-ins will be posted to:
http://support.apple.com/en-us/HT202681This message is signed with Apple’s Product Security PGP key,
and details are available at:
https://www.apple.com/support/security/pgp/
XProtect
また、Appleはこれと同時にMacのウィルス定義ファイル「XProtect」もアップデートしており、新たに2つのマルウェア OSX.Vindinstaller.A, OSX.InstallImitator.B(OSX.FlashImitator.Aの亜種だと思われます)を追加しています(OS X Yosemiteの場合)。
おまけ
XProtectやGatekeeperのバージョンはXProtect.meta.plistを直接開くか、以下のdefaults readで確認することが出来ます。
・XProtect
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
・Gatekeeper
defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString
まだアップデートされていない場合は以下のコマンドで手動アップデートも可能ですが、
$sudo softwareupdate --background-critical
ステム環境設定の[App Store] > [アップデートを自動的に確認]と[システムデータファイルとセキュリティアップデートをインストール]をOFFにした状態だとアップデートされない
Mavericks & Yosemiteではシステム環境設定の「アップデートを自動的に確認」をONにしておかないとXProtectの自動アップデートが無効になるもよう。 http://t.co/R7AV6K6j2e http://t.co/3JpbOi3Yli
関連リンク:
・APPLE-SA-2015-04-21-1 OS X: Flash Player plug-in blocked
・Apple、XProtectをアップデートしSafariでブロックするAdobe Flash Playerプラグインのバージョンを更新。v17.0.0.134より前のバージョンをブロックへ
コメント
もはやFlash Playerがウイルスみたいなもんだな。
WindowsもMSEなどのセキュリティソフトで同じようにすればいいのに。
とはいえFlash Player使われてるサイトってまだまだ多いんだよな。
徐々にHTML5とかに移行させていくべきだね。
Debug版のFlash Playerってブロックの対象にならないんですね。