Apple、OS Xのウィルス定義データベース「XProtect」をv2075へ更新。v2074でパッカーツールをマルウェアとして認識してしまう不具合を修正。

XProtectのアップデートを表すアイコン XProtect
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク
スポンサーリンク

 AppleがOS Xのウィルス定義データベース「XProtect」をv2075へ更新し、XProtect v2074で一部データベースがパッカーツールのバイナリーとマッチしてしまう不具合を修正しています。詳細は以下から。

XProtect-Update-Hero

XProtect v2075

 Appleは現地時間2月10日、OS Xのウィルス定義データベース「XProtect」をv2075へ更新し、v2074で追加されたマルウェア「OSX.GenieoDropper.A」のデータを一部修正しています。

XProtect-diff-v2074-and-v2075

 今回の修正は前回追加した「OSX.GenieoDropper.A」のデータがパッカーツール「UPX」のバイナリーのデータとマッチしてしまう不具合があったようで、それ以外のデータベースの更新やFlash PlayerやSafari Extensionなどの拡張機能のブロックなどは行われていません。

アップデート履歴

 2015/2016年のXProtectアップデートは以下の通りでアップデートは順次自動で行われ、

  • 2015年01月27日:XProtect v2057 (古いFlash Playerをブロック)
  • 2015年02月14日:XProtect v2058 (XProtectを更新)
  • 2015年03月22日:XProtect v2059 (古いFlash Playerをブロック)
  • 2015年04月22日:XProtect v2060 (古いFlash PlayerをブロックしXProtectを更新)
  • 2015年05月27日:XProtect v2061 (古いFlash Playerをブロック)
  • 2015年06月26日:XProtect v2063 (古いFlash Playerをブロック)
  • 2015年07月10日:XProtect v2064 (古いFlash Playerをブロック)
  • 2015年07月15日:XProtect v2065 (古いFlash PlayerとJava Pluginをブロック)
  • 2015年08月04日:XProtect v2066 (XProtectを更新)
  • 2015年09月03日:XProtect v2067 (古いFlash PlayerをブロックしXProtectを更新)
  • 2015年09月23日:XProtect v2068 (XProtectを更新)
  • 2015年10月02日:XProtect v2069 (古いFlash PlayerブロックしSIPに対応)
  • 2015年10月20日:XProtect v2070 (古いFlash Playerをブロック)
  • 2015年12月18日:XProtect v2071 (古いFlash PlayerをブロックしXProtectを更新)
  • 2016年01月06日:XProtect v2072 (古いFlash PlayerをブロックしXProtectを更新)
  • 2016年01月16日:XProtect v2073 (Microsoft Silverlightのブロックを開始)
  • 2016年02月07日:XProtect v2074 (ブロックするマルウェアを追加)
  • 2016年02月10日:XProtect v2075 (データベースを修正)

 XProtectおよびGatekeeperのバージョンは以下のdefaultsコマンドで確認できます。

  • XProtect (Yosemiteまで)
  • defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version
  • XProtect (El Capitan)
  • defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
  • Gatekeeper
  • defaults read /private/var/db/gkopaque.bundle/Contents/Info.plist CFBundleShortVersionString

*現在のところApple メーリングリストにはこのアップデートの情報は公開されていません。

関連リンク

コメント

  1. Apple7743 より:

    mackeeper をブロックしないバグのfix早よ。

タイトルとURLをコピーしました