Apple、XProtectとMRTをアップデート

AppleはXProtectをバージョン2159にアップデートしました。アップデート日は2022年5月12日。前回のXProtectのアップデート日は2022年3月17日。

XProtectバージョン2159においては、以下の3つの新しいルールが追加されました

• MACOS.e71e847: SearchProxy、Multiverze （Adload）、Synataebという名で知られる一般的なアドウェアを防御

• MACOS.1940318: 現在のところ、公表されていません

• MACOS.275ff12：Adloadと呼ばれるアドウェアのバリエーションを防御

AppleはXProtectをバージョン2158に、そしてMalware Removal Toolをバージョン1.91にアップデートしました。いずれも2021年3月17日にアップデートされました。

XProtectバージョン2158においては、次の2つの新しいルールが追加されました

• MACOS.22f03bb：Zuruマルウェアの新しい変種を検出

• MACOS.efb903b：Gimmickマルウェアを検出

現在、MRTへのアップデートに関する追加データはありません。

AppleはXProtectをバージョン2157へ新しくアップデートしました。アップデートの日付は2022年3月3日です。2157以前のリリースはバージョン2155であるため、Appleはバージョン2156をリリースしていないようです。

AppleはFPlayerアドウェアの変種を防御するルール、MACOS.e150543を導入しました。その他XProtectのルールMACOS.1db9cfaとMACOS.6eaa4bがアップデートされました。いずれのルールも、それぞれバージョン2142と2144で導入されたXCSSETマルウェアを防御します。いずれも2021年6月28日にバージョン2149で最終アップデートされました。

AppleはXProtectとMRTをアップデートし、XProtectはバージョン2155へ、MRTはバージョン1.88へそれぞれ更新されました。

XProtectはバージョン2155に、Malware Removal Toolはバージョン1.88に更新されました。いずれのアップデートも日付は2021年8月23日です。AppleはMRTバージョン1.87をスキップしたようです。

XProtectの新しいアップデートにおける唯一の変更点は、Genieo/MaxOfferDealarを防御するMACOS.8032420にアップデートがあったことです。このルールに最終アップデートがされたのは9月でバージョン2151です。

現在、MRTへのアップデートに関する追加データはありません。

AppleはXProtectをバージョン2153にアップデートしました。アップデートの日付は2021年1月26日です。

AppleはFireSearchとも呼ばれるMacUpdaterアドウェアの変種を検知するために、2021年12月16日に初めてバージョン2153で導入されたルールMacOS.9a3e9edを拡張しました。

AppleはXProtectをバージョン2153にアップデートしました。アップデートの日付は2021年12月16日です。

AppleはBundloreアドウェアの変種を検知するために、2021年4月15日にバージョン2144で導入されたルールMACOS.1db9cfaを拡張しました。XProtectのもう一つの変更点は、新しいルールMACOS_9a3e9edが追加されたことです。この新機能により、MacUpdaterまたはその別名FireSearchとして知られるアドウェアの一種を防御できるようになりました。いずれもGenieoマルウェアに関連付けられていることが知られています。

これはAppleがXProtectバージョン2151をリリースした2021年9月24日以来、初めてのアップデートです。バージョン2152は一般向けにリリースされず、AppleのMRTへのアップデートはこの時行われませんでした。

AppleはXProtectをバージョンNo. 2151にアップデートしました。アップデート日は2021年9月24日です。

AppleはGenieo（MaxOfferDeal）と呼ばれるアドウェアの変種を防御するルールMACOS_8032420をアップデートしました。AppleはMACOS_8032420の署名に単一の行を追加し、このルールが対応する範囲を向上しました。このルールは、当初XProtectバージョン2123で導入され、過去にはバージョン2136でアップデートされました。

このアップデートは2021年8月23日以来、XProtectへの初めてのアップデートです。

AppleはXProtectをバージョン2150に、そして、Malware Removal Toolをバージョン1.82に更新しました。いずれのアップデートも日付は2021年8月23日です。

AppleはClimpli（Adload）と呼ばれる一般的なアドウェアの変種を防御するルールMACOS.7c241b4を導入しました。関連するルールでバージョン2141で追加されたMACOS.2afe6bd（Climpli/Adload）もアップデートしました。その他XProtectには、以前MACOS.ef3df25またMACOS.a9ea9b4と呼ばれたルール、MACOS.f5d33c9とMACOS.8a20735（いずれもBundlore）それぞれがアップデートされました。

これは2021年6月28日以来、XProtectまたはMRTへの初めてのアップデートです

現在、MRTへのアップデートに関する追加データはありません。

AppleはXProtectをバージョン2149に、そしてMalware Removal Toolをバージョン1.81に更新しました。いずれも2021年6月28日付のアップデートです。

AppleはBundloreアドウェアのドロッパーであるShlayerの変種を防御するルールMACOS.54d6414を導入しました。さらにXProtectへのアップデートにおいて、MACOS.11eaac1（VindInstaller.B）、またMACOS.1db9cfaとMACOS.6eaa4をターゲットにしたルールが拡張されました。

これは、XCSSETマルウェアを防御するという、Appleの継続的なコミットメントを示すもので、迅速な適合と変更が可能な点で、注目を集めています。

AppleはMRT1.80をスキップして、バージョン1.81に進んだようです。現在、MRTへのアップデートに関する追加データはありません。

Jamf Protectは、Appleのネイティブセキュリティツールと連携するよう特化して設計されているのと同時に、幅広い既知のマルウェアを検出し対応する機能も備えています。さらに、XProtectやMRTのアップデートが行われる前に、潜在的な脅威のアラートやレポート機能も提供します。