Apple、OS Xのウィルス定義データベース「XProtect」を更新。改ざんされたXcodeを介し中国で感染が広がっているマルウェア「XcodeGhost」をブロック。

　AppleがOS Xのウィルス定義データベース「XProtect」を更新し、改ざんされたXcode「XcodeGhost」をブロックしています。詳細は以下から。

XcodeGhostとは？

　iOS 9やwatchOS 2のリリースラッシュで話題を拾えないでいましたが、今月20日頃から「中国で改ざんされたXcodeが広まっており、そのXcodeでコンパイルしたiOSアプリは無断で外部サーバーに接続し、端末情報を送信する」というXcodeGhostマルウェアが確認されており（Engadgetおよびpiyolog様が詳しくまとめているので以下の記事を参考にどうぞ）、

関連記事

• App StoreのiPhoneアプリ多数にマルウェアが混入、パスワード盗難の危険。中国発の改竄コンパイラXcodeGhostが原因 – Engadget Japanese
• アップル、App Storeを大規模汚染したiPhoneマルウェアを削除。XcodeGhostの影響ユーザー数やアプリ数は明かさず – Engadget Japanese
• XcodeGhost 続報：iPhoneユーザーがマルウェア感染アプリに対して気をつけるべきこと – Engadget Japanese
• App StoreのXcodeGhost事件、手法はCIAの研究と一致。作者名乗る人物がソースコード公開 – Engadget Japanese
• XcodeGhost関連情報を集めてみた – piyolog

　AppleはXcodeGhostに感染している360近いアプリをApp Storeから削除。開発者が利用しているXcodeが正規のXcodeかどうかを確認するサポートドキュメントを公開しました。

XProtect

　これに対し、Appleは現地時間 9月23日にOS XのウィルスデータベースであるXProtectを更新し、この改ざんされたXcode（OSX.XcodeGhost.A）をブロックリストに加えたXProtect v2068を発行しています。

　Safariについては今回のアップデートで古いFlash Playerのブロックは実施されていませんが、新たに3つのSafariプラグイン（”com.portsayd.safari”および”com.diigo.safari.awesomeScreenshot”, “com.nariabox.safari”）がブロックされています。

　今年に入ってのXProtectのアップデート実施日は以下の通りで、今月に入り2回目となっており、XcodeGhost対応の緊急アップデートとなっているようです。

• 2015年01月27日：XProtect v2057 (古いFlash Playerをブロック)
• 2015年02月14日：XProtect v2058 (XProtectを更新)
• 2015年03月22日：XProtect v2059 (古いFlash Playerをブロック)
• 2015年04月22日：XProtect v2060 (古いFlash PlayerをブロックしXProtectを更新)
• 2015年05月27日：XProtect v2061 (古いFlash Playerをブロック)
• 2015年06月26日：XProtect v2063 (古いFlash Playerをブロック)
• 2015年07月10日：XProtect v2064 (古いFlash Playerをブロック)
• 2015年07月15日：XProtect v2065 (古いFlash PlayerとJava Pluginをブロック)
• 2015年08月04日：XProtect v2066 (XProtectを更新)
• 2015年09月03日：XProtect v2067 (古いFlash PlayerをブロックしXProtectを更新)
• 2015年09月23日：XProtect v2068 (XProtectを更新)

　XProtectのアップデートは順次自動的にアップデートされ、バージョンチェックは以下のdefaultsコマンドで確認できます。

・XProtect

defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version

・Gatekeeper

defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString

関連リンク：

• ゲームエンジン「Unity」がtvOSを搭載した新しいApple TVへの対応を予告
• Apple、iOS 9に搭載しているSafari 9にフィッシング サイト警告機能を追加。フィッシングの疑いがあるサイトでは読み込みを中止し、共有機能を無効に

Unity5 3D/2Dゲーム開発実践入門　作りながら覚えるスマートフォンゲーム開発 [単行本]

吉谷 幹人

ソシム

2015-07-24