Apple、Macのウイルス定義データベースXProtecに新たにSafari機能拡張のブロックリストExtensionBlocklistを追加。

記事内に広告が含まれています。
スポンサーリンク

 AppleがMacのウイルス定義データベースXProtecをアップデートしに新たにSafari 機能拡張のブロックリスト「ExtensionBlocklist」を追加しています。詳細は以下から。


Safari-Blocklist-Hero


 Appleは現地時間 6月26日付けでOS Xのウィルス定義ファイル XProtectをv2063へアップデートし、複数のウィルス情報を更新していますが、これに加えAppleが新たにSafariに導入予定の「悪意のあるSafari 機能拡張のブロック機能」用のブロックリストを追加した様です。


XProtect-mate-v2061-anc-v2063-diff

ExtensionBlocklist

 このリストは”XProtect.meta.plist”内に追加されており、現在 開発者向けに配布されているOS X 10.11 El Capitanでは既に導入されていましたが、今回のアップデートで他のOS Xへの配布も始まったようで、追加されているブロックリスト(ExtensionBlocklist)は以下の通りとなっています。

  1. com.codec.extension
  2. com.zako.chatzum
  3. com.adobe.flash (Developer ID:E728F995AB)
  4. com.optimalcycling.safari.popupblocker
  5. com.genieo.safari
  6. com.app65867
  7. com.defaultsearch.safariext
  8. com.jbsearch.safariext
  9. com.mtsearch.safariext
  10. com.rohit.MacMInSale
  11. com.tabgreg.safariext
  12. com.gold.safari

Safari Extensions Gallery

 この機能は以前お伝えしたとおり、Appleが今までMac/iOSアプリの開発&配布にそれぞれ年間99ドル必要だった”Apple Developer Program”のメンバーシップを統合するとともに、watchOSとSafari機能拡張についても新たにApple Developer Programに追加し、


Get-ready-for-new-Safari-Extensions-Gallery

Safari Extension Guidelines
Apple reviews all extensions and updates submitted to the Safari Extensions Gallery to ensure they work reliably. Before you submit your extension, make sure to read the Safari Extensions Review Guidelines. For technical guidance on creating Safari Extensions, read the Safari Extensions Development Guide.

[Safari Extensions – Safari for Developers – Apple Developer]

 MacやiOSのAppStoreの様にSafari機能拡張をレビューし安全な機能拡張だけを”Safari Extensions Gallery”で配布すると開発者に予告しており、一部の開発者からは不満が出ていましたが、今回のBlocklistの追加を見る限りAppleはOS X 10.11 El Capitan(Safari 9) 以前のSafariにもこの対策を行うようです。


 Safari Extensions Galleryで公開されるとAppleからの自動アップデートという恩恵を受けられますが、Appleの認証を持たないSafari機能拡張もこれまで通り配布&使用することも可能なので大きな問題にはならないと思われますが、OS X 10.11 El Capitan Developer BetaではXProtectの構造も大きく変化しているのでどうなるかは未定です。

Secure Extension Distribution

Secure Extensions Distribution introduces improved security for Safari on OS X. All extensions in the Safari Extensions Gallery are now hosted and signed by Apple. Users can trust that the Safari Extension they install is the one you submitted.

Only Safari Extensions installed from the Safari Extensions Gallery can be updated automatically. Add the following two lines to each extension’s dictionary entry within your Update Manifest to allow existing users to update automatically to the latest version.

<key>Update From Gallery</key>
<true/>


You may still sign your Safari Extensions with your developer certificate for distribution outside of the Safari Extensions Gallery, but it will not be a candidate for automatic updating.

[Safari 9.0 – Apple Developer]

関連リンク:

MacFan 2015年 08 月号
マイナビ
2015-06-29

コメント

  1. Apple7743 より:

    rootlessといいSafariといいAppleは一体どこまで過保護になるんや…

  2. Apple7743 より:

    なんか怪しい拡張が出てきたから開発者プログラム登録制にしたのね

タイトルとURLをコピーしました