30 juin 2022
Apple a poussé une nouvelle mise à jour de XProtect, portant la version au numéro 2161. Cette mise à jour est datée du 30 juin 2022. La dernière mise à jour de XProtect date du 9 juin 2022.
Les modifications apportées à cette version de XProtect incluent l'ajout de deux nouvelles règles :
- MACOS.644e18d : Empêche les échantillons de Proxit/TrojanProxy.
- MACOS.cbb1424 : Empêche une variante de WizardUpdate/AdAgent.
9 juin 2022
Apple apporte des mises à jour à XProtect avec la nouvelle version 2160, publiée le 9 juin 2022. La mise à jour précédente de XProtect datait du 12 mai 2022.
Les changements apportés à cette version de XProtect incluent l'ajout de deux nouvelles règles :
-
MACOS.6e6bed7 : arrête les variantes de WizardUpdate/UpdateAgent.
-
MACOS.1afcb8b : pas encore identifié publiquement.
12 mai 2022
Apple apporte des mises à jour à XProtect avec la nouvelle version 2159, publiée le 12 mai 2022. La mise à jour précédente de XProtect datait du 17 mars 2022.
Les changements apportés à cette version de XProtect incluent l'ajout de trois nouvelles règles :
-
MACOS.e71e847 : bloque des logiciels publicitaires génériques circulant sous plusieurs noms – SearchProxy, Multiverze (Adload), Synataeb.
-
MACOS.1940318 : pas encore identifié publiquement.
-
MACOS.275ff12 : arrête une variante du logiciel publicitaire Adload.
17 mars 2022
Apple a publié une mise à jour de XProtect avec la version 2149, ainsi qu'une mise à jour de son outil de suppression des logiciels malveillants (MRT), qui passe à la version 1.81. Les deux mises à jour sont datées du 17 mars 2021.
Les changements apportés à cette version de XProtect incluent l'ajout de deux nouvelles règles :
-
MACOS.22f03bb : détecte une nouvelle variante du logiciel malveillant Zuru.
-
MACOS.efb903b : détecte le logiciel malveillant Gimmick.
Aucune autre information sur la mise à jour de MRT n'est disponible actuellement.
3 mars 2022
Apple a publié une nouvelle mise à jour de XProtect, dont le numéro de version est 2157. La mise à jour est datée du 3 mars 2022. Apple n'a pas publié de version 2156, car la version précédente était la 2155.
Apple a ajouté la règle MACOS.e150543, qui prévient les variantes du logiciel publicitaire FPlayer. Les autres mises à jour de XProtect concernent les règles MACOS.1db9cfa et MACOS.6eaea4b. Ces deux règles, introduites dans les versions 2142 et 2144 respectivement, ciblent le logiciel malveillant XCSSET. Elles ont toutes les deux été mises à jour dans la version 2149 du 28 juin 2021.
3 février 2022
Apple met à jour XProtect et MRT, aux versions 2155 et 1.88 respectivement.
Apple a introduit des mises à jour de XProtect avec la version 2155, ainsi que des mises à jour de son outil de suppression des logiciels malveillants (MRT) avec la version 1.88. Ces deux mises à jour sont datées du 23 août 2021. Apple a omis la version 1.87 de MRT.
Le seul changement apporté à cette version de XProtect est une mise à jour de la règle MACOS.8032420, qui protège de Genieo/MaxOfferDeal. La dernière mise à jour de cette règle a été apportée dans la version 2151 de septembre.
Aucune autre information sur la mise à jour de MRT n'est disponible actuellement.
26 janvier 2022
Apple a publié une nouvelle mise à jour de XProtect, dont le numéro de version est 2153. La mise à jour est datée du 16 décembre 2021.
Apple a étendu la règle MACOS.9a3e9ed, initialement introduite dans la version 2153 le 16 décembre 2021, pour rechercher des variantes du logiciel publicitaire MacUpdater, également appelé FireSearch.
16 décembre 2021
Apple a publié une nouvelle mise à jour de XProtect, dont le numéro de version est 2153. La mise à jour est datée du 16 décembre 2021.
Apple a étendu la règle MACOS.1db9cfa, initialement introduite dans la version 2144 le 15 avril 2021, pour rechercher les variantes du logiciel publicitaire Bundlore. L'autre changement apporté à XProtect est l'ajout d'une nouvelle règle, appelée MACOS_9a3e9ed. Ce nouvel ajout protège contre un type de logiciel publicitaire connu sous le nom de MacUpdater, ou encore FireSearch. Ces deux programmes sont connus pour être associés au logiciel malveillant Genieo.
Il s'agit de la première mise à jour de XProtect depuis le 24 septembre 2021, date à laquelle Apple a publié la version 2151. La version 2152 n'a jamais fait l'objet d'une diffusion publique et aucune mise à jour n'a été apportée au Malware Removal Tool (MRT) d'Apple à ce moment-là.
24 septembre 2021
Apple a déployé des mises à jour de XProtect avec la nouvelle version 2151, diffusée le 24 septembre 2021.
Apple a mis à jour la règle MACOS_8032420, qui prévient les variantes du logiciel publicitaire Genieo (MaxOfferDeal). Apple a amélioré la couverture de cette règle en ajoutant une seule ligne à la signature pour MACOS_8032420. Cette règle, initialement introduite dans XProtect version 2123, avait été mise à jour dans la version 2136.
Il s'agit des premières mises à jour de XProtect depuis le 23 août 2021.
23 août 2021
Apple a introduit des mises à jour de XProtect avec la version 2150, ainsi que des mises à jour de son outil de suppression des logiciels malveillants (MRT) avec la version 1.82. Ces deux mises à jour sont datées du 23 août 2021.
Apple a introduit la règle MACOS.7c241b4, qui prévient les variantes du logiciel publicitaire répandu Climpli (Adload). Une règle associée, MACOS.2afe6bd (Climpli/Adload), ajoutée dans la v2141, a également été mise à jour. D'autres mises à jour de XProtect ont été apportées avec les règles MACOS.f5d33c9 et MACOS.8a20735 (Bundlore), respectivement nommées MACOS.ef3df25 et MACOS.a9ea9b4 jusqu'ici.
Il s'agit des premières mises à jour apportées à XProtect et MRT depuis le 28 juin 2021.
Aucune autre information sur la mise à jour de MRT n'est disponible actuellement.
28 juin 2021
Apple a introduit des mises à jour de XProtect avec la version 2149, ainsi que des mises à jour de son outil de suppression des logiciels malveillants (MRT) avec la version 1.81. Ces deux mises à jour sont datées du 28 juin 2021.
Apple a introduit la règle MACOS.54d6414, qui prévient une variante du logiciel malveillant Shlayer, un programme de diffusion du logiciel malveillant Bundlore. Les autres mises à jour de XProtect concernent la règle MACOS.11eaac1 (VindInstaller.B) et l'extension de deux règles ciblant le logiciel malveillant XCSSET : MACOS.1db9cfa et MACOS.6eaea4.
Ces mises à jour interviennent dans la continuité des efforts d'Apple pour prévenir le logiciel malveillant XCSSET, qui fait de plus en plus parler de lui en raison de sa capacité d'adaptation et d'évolution.
Apple semble avoir omis la version 1.80 de MRT, en passant directement à la version 1.81. Aucune autre information sur la mise à jour de MRT n'est disponible actuellement.
Jamf Protect est conçu spécifiquement pour garantir la compatibilité avec les outils de sécurité natifs d'Apple, tout en ajoutant la capacité de détecter et de contrer un large éventail de logiciels malveillants connus. Il envoie également des alertes et permet de créer des rapports comprenant l'identification de nouvelles menaces potentielles, avant même que des mises à jour de XProtect et/ou de MRT soient disponibles.
Sécurisez immédiatement vos terminaux contre les nouvelles menaces affectant macOS
tout en bénéficiant des avantages de la détection et de la prévention d'un large éventail de logiciels malveillants connus.
S’abonner au blog de Jamf
Recevez les tendances du marché, les mises à jour d'Apple et les dernières nouvelles de Jamf directement dans votre boîte mails.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.