Apple、Macのウイルス定義データベースXProtecに新たにSafari機能拡張のブロックリストExtensionBlocklistを追加。

　AppleがMacのウイルス定義データベースXProtecをアップデートしに新たにSafari 機能拡張のブロックリスト「ExtensionBlocklist」を追加しています。詳細は以下から。

　Appleは現地時間 6月26日付けでOS Xのウィルス定義ファイル XProtectをv2063へアップデートし、複数のウィルス情報を更新していますが、これに加えAppleが新たにSafariに導入予定の「悪意のあるSafari 機能拡張のブロック機能」用のブロックリストを追加した様です。

ExtensionBlocklist

　このリストは”XProtect.meta.plist”内に追加されており、現在 開発者向けに配布されているOS X 10.11 El Capitanでは既に導入されていましたが、今回のアップデートで他のOS Xへの配布も始まったようで、追加されているブロックリスト(ExtensionBlocklist)は以下の通りとなっています。

1. com.codec.extension
2. com.zako.chatzum
3. com.adobe.flash (Developer ID:E728F995AB)
4. com.optimalcycling.safari.popupblocker
5. com.genieo.safari
6. com.app65867
7. com.defaultsearch.safariext
8. com.jbsearch.safariext
9. com.mtsearch.safariext
10. com.rohit.MacMInSale
11. com.tabgreg.safariext
12. com.gold.safari

Safari Extensions Gallery

　この機能は以前お伝えしたとおり、Appleが今までMac／iOSアプリの開発＆配布にそれぞれ年間99ドル必要だった”Apple Developer Program”のメンバーシップを統合するとともに、watchOSとSafari機能拡張についても新たにApple Developer Programに追加し、

Safari Extension Guidelines
Apple reviews all extensions and updates submitted to the Safari Extensions Gallery to ensure they work reliably. Before you submit your extension, make sure to read the Safari Extensions Review Guidelines. For technical guidance on creating Safari Extensions, read the Safari Extensions Development Guide.

[Safari Extensions – Safari for Developers – Apple Developer]

　MacやiOSのAppStoreの様にSafari機能拡張をレビューし安全な機能拡張だけを”Safari Extensions Gallery”で配布すると開発者に予告しており、一部の開発者からは不満が出ていましたが、今回のBlocklistの追加を見る限りAppleはOS X 10.11 El Capitan(Safari 9) 以前のSafariにもこの対策を行うようです。

　Safari Extensions Galleryで公開されるとAppleからの自動アップデートという恩恵を受けられますが、Appleの認証を持たないSafari機能拡張もこれまで通り配布＆使用することも可能なので大きな問題にはならないと思われますが、OS X 10.11 El Capitan Developer BetaではXProtectの構造も大きく変化しているのでどうなるかは未定です。

Secure Extension Distribution

Secure Extensions Distribution introduces improved security for Safari on OS X. All extensions in the Safari Extensions Gallery are now hosted and signed by Apple. Users can trust that the Safari Extension they install is the one you submitted.

Only Safari Extensions installed from the Safari Extensions Gallery can be updated automatically. Add the following two lines to each extension’s dictionary entry within your Update Manifest to allow existing users to update automatically to the latest version.

<key>Update From Gallery</key>
<true/>

You may still sign your Safari Extensions with your developer certificate for distribution outside of the Safari Extensions Gallery, but it will not be a candidate for automatic updating.

[Safari 9.0 – Apple Developer]

関連リンク：

• OS X 10.11 El Capitanには新しいセキュリティ機能「rootless」が追加され、rootユーザーでも”/usr”ディレクトリなどにアクセス制限がかけられているもよう
• AppleがApple Developer Programを統合し、OS X 10.11 El CapitanからSafari機能拡張の配布に年間99ドルかかることから一部開発者の間で不満が出ているもよう
• OS X 10.11 El CapitanのSafari 9には開発者向けに「レスポンシブ・デザイン・モード」が搭載

MacFan 2015年 08 月号 [雑誌]

マイナビ

2015-06-29