Apple、XProtectとMRTをアップデート

AppleはXProtectをバージョン2160にアップデートしました。

June 30 2022 投稿者

Stuart Ashenbrenner

Top page tear revealing the word

2022年6月9日

AppleはXProtectの新しいアップデート、バージョン2160をプッシュ。アップデートは2022年6月9日に行われました。前回のXProtectのアップデート日は2022年5月12日です。

XProtectバージョン2160においては、次の2つの新しいルールが追加されています

  • MACOS.6e6bed7: WizardUpdate/UpdateAgentのサンプルを防御

  • MACOS.1afcb8b:まだ一般に特定されていません

2022年5月12日

AppleはXProtectをバージョン2159にアップデートしました。アップデート日は2022年5月12日。前回のXProtectのアップデート日は2022年3月17日。

XProtectバージョン2159においては、以下の3つの新しいルールが追加されました

  • MACOS.e71e847: SearchProxy、Multiverze (Adload)、Synataebという名で知られる一般的なアドウェアを防御

  • MACOS.1940318: 現在のところ、公表されていません

  • MACOS.275ff12:Adloadと呼ばれるアドウェアのバリエーションを防御

2022年3月17日

AppleはXProtectをバージョン2158に、そしてMalware Removal Toolをバージョン1.91にアップデートしました。いずれも2021年3月17日にアップデートされました。

XProtectバージョン2158においては、次の2つの新しいルールが追加されました

  • MACOS.22f03bb:Zuruマルウェアの新しい変種を検出

  • MACOS.efb903b:Gimmickマルウェアを検出

現在、MRTへのアップデートに関する追加データはありません。

2022年3月3日

AppleはXProtectをバージョン2157へ新しくアップデートしました。アップデートの日付は2022年3月3日です。2157以前のリリースはバージョン2155であるため、Appleはバージョン2156をリリースしていないようです。

AppleはFPlayerアドウェアの変種を防御するルール、MACOS.e150543を導入しました。その他XProtectのルールMACOS.1db9cfaとMACOS.6eaa4bがアップデートされました。いずれのルールも、それぞれバージョン2142と2144で導入されたXCSSETマルウェアを防御します。いずれも2021年6月28日にバージョン2149で最終アップデートされました。

2022年2月3日

AppleはXProtectとMRTをアップデートし、XProtectはバージョン2155へ、MRTはバージョン1.88へそれぞれ更新されました。

XProtectはバージョン2155に、Malware Removal Toolはバージョン1.88に更新されました。いずれのアップデートも日付は2021年8月23日です。AppleはMRTバージョン1.87をスキップしたようです。

XProtectの新しいアップデートにおける唯一の変更点は、Genieo/MaxOfferDealarを防御するMACOS.8032420にアップデートがあったことです。このルールに最終アップデートがされたのは9月でバージョン2151です。

現在、MRTへのアップデートに関する追加データはありません。

2022年1月26日

AppleはXProtectをバージョン2153にアップデートしました。アップデートの日付は2021年1月26日です。

AppleはFireSearchとも呼ばれるMacUpdaterアドウェアの変種を検知するために、2021年12月16日に初めてバージョン2153で導入されたルールMacOS.9a3e9edを拡張しました。

2021年12月16日

AppleはXProtectをバージョン2153にアップデートしました。アップデートの日付は2021年12月16日です。

AppleはBundloreアドウェアの変種を検知するために、2021年4月15日にバージョン2144で導入されたルールMACOS.1db9cfaを拡張しました。XProtectのもう一つの変更点は、新しいルールMACOS_9a3e9edが追加されたことです。この新機能により、MacUpdaterまたはその別名FireSearchとして知られるアドウェアの一種を防御できるようになりました。いずれもGenieoマルウェアに関連付けられていることが知られています。

これはAppleがXProtectバージョン2151をリリースした2021年9月24日以来、初めてのアップデートです。バージョン2152は一般向けにリリースされず、AppleのMRTへのアップデートはこの時行われませんでした。

2021年9月24日

AppleはXProtectをバージョンNo. 2151にアップデートしました。アップデート日は2021年9月24日です。

AppleはGenieo(MaxOfferDeal)と呼ばれるアドウェアの変種を防御するルールMACOS_8032420をアップデートしました。AppleはMACOS_8032420の署名に単一の行を追加し、このルールが対応する範囲を向上しました。このルールは、当初XProtectバージョン2123で導入され、過去にはバージョン2136でアップデートされました。

このアップデートは2021年8月23日以来、XProtectへの初めてのアップデートです。

2021年8月23日

AppleはXProtectをバージョン2150に、そして、Malware Removal Toolをバージョン1.82に更新しました。いずれのアップデートも日付は2021年8月23日です。

AppleはClimpli(Adload)と呼ばれる一般的なアドウェアの変種を防御するルールMACOS.7c241b4を導入しました。関連するルールでバージョン2141で追加されたMACOS.2afe6bd(Climpli/Adload)もアップデートしました。その他XProtectには、以前MACOS.ef3df25またMACOS.a9ea9b4と呼ばれたルール、MACOS.f5d33c9とMACOS.8a20735(いずれもBundlore)それぞれがアップデートされました。

これは2021年6月28日以来、XProtectまたはMRTへの初めてのアップデートです

現在、MRTへのアップデートに関する追加データはありません。

2021年6月28日

AppleはXProtectをバージョン2149に、そしてMalware Removal Toolをバージョン1.81に更新しました。いずれも2021年6月28日付のアップデートです。

AppleはBundloreアドウェアのドロッパーであるShlayerの変種を防御するルールMACOS.54d6414を導入しました。さらにXProtectへのアップデートにおいて、MACOS.11eaac1(VindInstaller.B)、またMACOS.1db9cfaとMACOS.6eaa4をターゲットにしたルールが拡張されました。

これは、XCSSETマルウェアを防御するという、Appleの継続的なコミットメントを示すもので、迅速な適合と変更が可能な点で、注目を集めています。

AppleはMRT1.80をスキップして、バージョン1.81に進んだようです。現在、MRTへのアップデートに関する追加データはありません。

Jamf Protectは、Appleのネイティブセキュリティツールと連携するよう特化して設計されているのと同時に、幅広い既知のマルウェアを検出し対応する機能も備えています。さらに、XProtectやMRTのアップデートが行われる前に、潜在的な脅威のアラートやレポート機能も提供します。

より広範な既知のマルウェアを検出し対応する機能を追加しつつ、

macOSに影響を与える最新の脅威から今すぐエンドポイントを防御。

Jamfブログの購読

市場トレンドやAppleの最新情報、Jamfのニュースなどをお届けします。

当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。