アップルは5月31日、Mac OS X v10.6(Snow Leopard)のマルウェア対策機能を強化する「セキュリティアップデート 2011-003」を公開した。対象となるのは、Mac OS X 10.6.7およびMac OS X Server 10.6.7。アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社の「サポートダウンロード」ページからも入手できる。
今回のアップデートでは、先月から被害が拡大している偽セキュリティソフト「Mac Defender」ファミリーの検出と駆除に対応している。Safariなどでダウンロードしたファイルを開く際に「Mac Defender」が検出されると、「開く/キャンセル/ゴミ箱に入れる」を選択するダイアログボックスを表示して警告する。すでにインストールされてしまった場合は、これを駆除し、次の管理者アカウントでのログイン時に、駆除を知らせるメッセージを表示する。
また、検出用の定義ファイルを自動的に更新する機能も新たに実装され、24時間ごとに更新チェックを行うようになる。この機能は、初期設定で有効になっており、システムの「セキュリティ」環境設定に、「安全なダウンロードリストを自動的にアップデート」という項目を追加する。ここで自動更新の有効/無効が設定できる。
セキュリティベンダーやMacコミュニティなどの投稿によると、本通信5月30日付の記事「偽セキュリティソフトが猛威、進化するMac版に内外で被害続出」でお伝えした、「Mac Defender」の進化型「Mac Guard」までは、今回のアップデートで対応しているという。
ところが、アップルのアップデート公開直後に「Mac Guard」の方もアップデート。ダウンロードされるセットアッププログラムが「avSetup.pkg.zip」から「Mdinstall.pkg.zip」に変更され、マルウェア対策機能をすり抜けるようになってしまったという。対するアップルも、本日更新の定義ファイルでこれに対応したようだが、こうしたイタチごっこが今後も続くだろうから、対応したからといって油断は禁物だ。
(2011/06/01 ネットセキュリティニュース)
【関連URL】
・セキュリティアップデート 2011-003 (Snow Leopard)(アップル)
http://support.apple.com/kb/DL1387?viewlocale=ja_JP&locale=ja_JP
・セキュリティアップデート 2011-002 について(アップル)
http://support.apple.com/kb/HT4657?viewlocale=ja_JP&locale=ja_JP
・Apple releases update to protect against MacDefender[英文](Sophos)
http://nakedsecurity.sophos.com/2011/05/31/apple-releases-update-to-protect-against-macdefender/
・New MacDefender Variant Evades Apple’s Malware Detection System[英文](Intego Blog)
http://blog.intego.com/2011/06/01/new-macdefender-variant-evades-apples-malware-detection-system/
・Apple to malware authors: Tag, you're It![英文](Sophos)
http://nakedsecurity.sophos.com/2011/06/02/apple-to-malware-authors-tag-youre-it