XProtect Malware
XProtect 
OS X ユーザーの許可無くキーチェーン アクセスの許可ボタンを自動的に押すマルウェアのコンセプトは2011年から存在し進化していったもよう。
News OS Xのキーチェーンに脆弱性?セキュリティ研究者がキーチェーンへのアクセス許可を単純な方法で自動的にクリックさせるPoCを公開。
Mac Macへアドウェアをインストールするだけでなく、自動的にキーチェーンへのアクセス許可をクリックさせるインストーラーが発見される。
Mac OS X 10.10.4までに存在する権限昇格脆弱性のゼロデイ攻撃も抑制できるマルウェア対策アプリ「BlockBlock」がアップデート。cronジョブのブロックが可能に。
Mac Apple、Macのウィルス定義データベース「XProtect」を更新。ゼロデイ攻撃が確認された”sudoer”ファイルを書換えるアドウェアインストーラーを無効化。
Safari OS XのSafariのアップデートを装い、MacKeeperなどのインストールを行うアドウェアが出現。最新のSafariを強制的にインストールしOSの再インストールが必要な場合も。
Malwarebytes The Safe Mac、Mac用アドウェア検出アプリ「AdwareMedic」をMalwarebytesへ譲渡し、今後は「Anti-Malware for Mac」として開発をを継続。
OS X Macに「Launch Deamon」やログインアイテムがインストールされると警告を表示してくれるマルウェア対策アプリ「BlockBlock」のベータ版を使ってみた。
Safari