Apple、Macのウイルス定義データベース「XProtect」を更新。新たに2つのウィルス情報を追加しFlash Player v17.0.0.169より前のバージョンをブロック。

シェアする

スポンサーリンク

 AppleがMacのウイルス定義データベース「XProtect」を更新し新たに2つのウィルス情報を追加しています。詳細は以下から。


XProtect-Update


Adobe Flash Player

 Appleは現地時間4月21日付けで、深刻な脆弱性(APSB15-06)を修正したAdobe Flash Playerプラグイン v 17.0.0.169またはv13.0.0.281より前のバージョンのプラグインをSafariで停止するとメーリングリストで通知し、XProtect.meta.plistのバージョンをv2060へ, Gatekeeperをv65へアップデートしています(OS X Yosemiteの場合)。


Apple-Update-XProtect-meta-plist-v2060

APPLE-SA-2015-04-21-1 OS X: Flash Player plug-in blocked

Due to security issues in older versions, Apple has updated the web plug-in blocking mechanism to disable all versions prior to Flash Player 17.0.0.169 and 13.0.0.281.

Information on blocked web plug-ins will be posted to:
http://support.apple.com/en-us/HT202681

This message is signed with Apple’s Product Security PGP key,
and details are available at:
https://www.apple.com/support/security/pgp/

[APPLE-SA-2015-04-21-1 OS X: Flash Player plug-in blocked]

XProtect

 また、Appleはこれと同時にMacのウィルス定義ファイル「XProtect」もアップデートしており、新たに2つのマルウェア OSX.Vindinstaller.A, OSX.InstallImitator.B(OSX.FlashImitator.Aの亜種だと思われます)を追加しています(OS X Yosemiteの場合)。


XProtect-plist-v2060-update

おまけ

 XProtectやGatekeeperのバージョンはXProtect.meta.plistを直接開くか、以下のdefaults readで確認することが出来ます。

・XProtect

defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version

・Gatekeeper

defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString

 まだアップデートされていない場合は以下のコマンドで手動アップデートも可能ですが、

$sudo softwareupdate --background-critical

ステム環境設定の[App Store] > [アップデートを自動的に確認]と[システムデータファイルとセキュリティアップデートをインストール]をOFFにした状態だとアップデートされないb.hatenaので注意して下さい。


関連リンク:
APPLE-SA-2015-04-21-1 OS X: Flash Player plug-in blocked

Apple、XProtectをアップデートしSafariでブロックするAdobe Flash Playerプラグインのバージョンを更新。v17.0.0.134より前のバージョンをブロックへb.hatena

コメント

  1. Apple7743 より:

    もはやFlash Playerがウイルスみたいなもんだな。
    WindowsもMSEなどのセキュリティソフトで同じようにすればいいのに。
    とはいえFlash Player使われてるサイトってまだまだ多いんだよな。
    徐々にHTML5とかに移行させていくべきだね。

  2. Apple7743 より:

    Debug版のFlash Playerってブロックの対象にならないんですね。