りんご大好き

りんご大好きです♪  Macintosh が大好きなのですが、何故か Mozilla の Firefox や Thunderbird を愛用しています(^^ゞ。


MacBook Pro(Mid2007) の購入が切っ掛けで、AppleのiWebを使用し『りんご大好き』と云うBlogを 2007年に立上げましたが、2012年6月のAppleのMobileMe (iWeb)サービス終了と供に御無沙汰していました^_^;


2013年から復活しましたので、また宜しくお願い致しますね。

2017年04月 ≪  12345678910111213141516171819202122232425262728293031 ≫ 2017年06月
TOP ≫ CATEGORY ≫ 10.11 El Capitan

OS X のウィルス定義データベース「XProtect」絡みで、新事実が判明 !【続編】

どーも、Ryo(@macmacintosh)です♪

以前、ランサムウェア「KeRanger」が騒がれた頃に OS X のウィルス定義データベース「XProtect」関連のエントリーを書きました。

そのエントリーの内容は、ウィルス定義データベース「XProtect」データの ターミナルからの バージョンの確認コマンドに於いて、OS X 10.10 Yosemite以前用の確認コマンド が、 OS X 10.11 El Capitan環境でも使用出来得る様に 互換性確保の変更が入っていた、と云うものでした ^_^;。

詳細 → 『OS X のウィルス定義データベース「XProtect」絡みで新事実が判明 !




ウィルス定義データベース「XProtect」データの 、『更新日』とは ?
MacのFinderで表示される『更新日』とは?
さて、今回は、 ウィルス定義データベース「XProtect」データの 『更新日』に関しての件です。
自分のMacのウィルス定義データベースが 最新か否かは、 情報サイト AAPL Ch. などの情報を元に、上記エントリーの様に データのバージョン番号を調べる事によって確認出来ます。
簡易的には、 Finderから、データを開いて 『更新日』の情報をもって確認する事も有ります。

ただ、その『更新日』の日付(日時)情報 には、落とし穴が有ったのです....。
これは、Windowsだったら発生し得ない事案かと。 Macの場合、オリジナルのデータを別の場所にCOPYしても更新日の情報は維持されてます。 これはデータ管理の面では便利なんですけどね^_^;。
さて、Macのデータ の新旧を見る情報として Finderに『更新日』の欄が有ります。 他には、『作成日』や『追加日』も表示出来ますが、デフォルトでの表示は『更新日』のみです。

前置きが長くなってしましましたが......。
デフォルトでの表示は『更新日』のみですが、『作成日』や『追加日』も表示してみた結果が以下。
 (ウィルス定義データベース「XProtect」データは青色で選択している箇所です。)
20160622-1.png

整理すると、当方のMacでの 直近のウィルス定義データベース「XProtect」データは以下の様な更新情報となります。
  ・作成日 ; Jun 21 2:54:04
  ・追加日 ; Jun 21 18:36:20
  ・変更日 ; Jun 21 2:54:04

つまり、標準状態のFinderで調べると、「XProtect」データは 自分のMacには 『変更日』である『Jun 21 2:54:04』に更新されたと 早合点してしまう様です。 
  それは σ(・ω・) .....。 (´・ω・`)ショボーン

     ところで、 XProtect.yara って名称のデータ、初めて見た気がするけど (?_?)

一方で、システム情報.app の ソフトウェア > インストール の表示結果は以下。
20160622-2.png
  ・インストール日 ; Jun 21 18:36:20

やはり、Finderの『変更日』情報は、当方のMacのデータの更新日ではなかった様です。
つまり、Finderでの『追加日』が 個人のMacの 実際のデータ更新日になっているんですね。
  勘違いしていたよ〜ん  (;´д`)トホホ… 。

では(^-^)/~
スポンサーサイト



OS X El Capitan 10.11.5 アップデート の効果が有ったのか?

どーも、Ryo(@macmacintosh)です♪

ここ最近は珍しくエントリーを小まめに書いています^_^;。

さて、以前のエントリー『MacBook Air(Mid2011)をOS X 10.11 El Capitan環境に変えた結果は意外にも...』に書いた件の事を考察してみようと思います。

この件は、MacBook Air(MId2013)で、OS X Mavericks v10.9 から OS X Yosemite v10.10 にアップグレード後、Pioneer製の光学ドライブ DVR-XD10 が CD読み込み不可 (CDメディア認識不可)になり、OS X 10.11 El Capitan でも使用不可であった事が発端で有ります。
そこで、嫁のMacBook Air(MId2011)をCD読み込み環境温存の為にOSのアップグレードを躊躇していたが、 OS X El Capitan v10.11.5 に一気にアップグレードしたところ 全く問題無しだったと云うオチの話し。 (/_;`)トホホ

(。´-ω・)ン?
OS X El Capitan v10.11.5 になっている MacBook Air(Mid2013)では、一体どうなのよ?

嫁の OS X El Capitan v10.11.5 の MacBook Air(MId2011)で、Pioneer製の光学ドライブ DVR-XD10 の CD読み込みが問題無しなら、最近 OS X El Capitan v10.11.5 になった MacBook Air(MId2013)での動作も気になりました。
早速、CD読み込みtestを実施しました。
→ 衝撃な事実が....。
    結果 : 全く問題無し ! エ━━ヾ(*>△<*)ノ━━ッ!? (`・ω・)ノ なんでやねん
    嬉しいやら、悲しいやら....。
    これは、 OS X El Capitan v10.11.5 アップデートが効いているのか?



ここで、事の発端のPioneer製の光学ドライブ DVR-XD10 の CD読み込みが動作状況を整理。

MacBook Air(MId2013) ;
  OS X Mavericks 10.9 まで問題無し。
  OS X Yosemite v10.10.0 〜 OS X El Capitan v10.11.4 まで 動作不可。
  OS X El Capitan v10.11.5 環境では問題無し。

MacBook Air(MId2011) ;
  OS X Mountain Lion 10.8 まで問題無し( OS X Mavericks 10.9 はインストール未実施)。
  OS X El Capitan v10.11.5 環境では問題無し。

一方、MacBook Air(MId2013)では、5月初旬から中旬の、とある時期に Pioneer製の光学ドライブ DVR-XD10 の CD読み込みの確認を再び行っていますが、この際も読み込み動作不可(CDメディア認識不可)でした。 それ故に、例のOS X 10.11 El Capitan対応を謳っている光学ドライブの購入を決意した訳ですから。 ただ、この頃にOS X El Capitan v10.11.5 アップデートも行っています。 ただ、残念ながら 確認を行った際のOSのバージョンの確かな情報は有りません。

『システム情報』のアプリを開き、 ソフトウェア > インストール のカテゴリーを開き、上記の日の前後でインストールされたアプリを確認。
インストール日 のカラムを2回クリックすれば直近にインストールされたアプリが一番上に来ます。
20160528-1.png


 OS X El Capitan v10.11.5 アップデート  5/17
 Gatekeeper Configuration Data  5/13 (5/18)
 XProtectPlistConfigData  5/19
 Core Suggestions Configuration Data  5/18
 CoreLSKD Configuration Data   5/18
 MRT Configuration Data  5/18
 iTunes v12.4   5/18


チョット、脱線しますが....。
インストール情報に挙がっているChinese Word List Update って云う怪しげなモノですが、繁体入力のTCIM(Traditional Chinese Input Method)用の中国語の単語リストの様ですね。 まぁ、不必要ですがねw。
これに加え、 5/18、5/19の日にインストールされている Gatekeeper Configuration Data や XProtectPlistConfigData 等々は システムデータ 及び セキュリティアップデータであり、安全にMacを使用する上で少なくとも以下の設定をしておく事が肝要となります。
システム環境設定 > App Store を開き、下記設定がされている事を確認。

th_20160528-2.png



改めて、OS X El Capitan v10.11.5 アップデート内容を確認。

OS X El Capitan v10.11.5 アップデートについて(アップル)

OS X El Capitan v10.11.5 アップデートでは、Mac の安定性、互換性、セキュリティが改善されます

   抽象し過ぎて良く判りません.....。 (?_?)


OS X El Capitan v10.11.5 およびセキュリティアップデート 2016-003 のセキュリティコンテンツについて(アップル)
IOAudioFamily、IOHIDFamily など 沢山の Kernel Extension (デバイスドライバ)が修正されているとの事。
きっと、これで治ったのでしょう !  良く判りませんが^_^;。
散々、引っ張っておいて 最後はイイ加減モード(笑)。

では(^-^)/~


OS X のウィルス定義データベース「XProtect」絡みで新事実が判明 !

どーも、Ryo(@macmacintosh)です♪

OS X のウィルス定義データベース「XProtect」の件。
先のランサムウェア「KeRanger」が発端で新事実が判明しました(^^)v。

背景 ;
過去のエントリー『これも OS X 10.11 El Capitan でのセキュリティ強化の一環?』に記した様に、OS X 10.11 El Capitan になり、マルウェア定義データベース「XProtect.plist」及び「XProtect.meta.plist」 は、 OS X 10.10 Yosemite までの配置場所から移動されていました。

その為、定義データベース「XProtect」がアップデートされているか確認する際のコマンドは、配置場所(OS X 10.11 El Capitan環境か否か)に合わせて 適時 選ぶ必要が有ったのです。 これは利用する側も熟知していないと混乱の元でした ┓( ̄∇ ̄;)┏ 。

結論 ;
OS X 10.10 Yosemite以前用の確認コマンド が、 OS X 10.11 El Capitan環境でも使用出来る様に互換性確保の変更が入っていました。
確認用のコマンドは 以前の下記1種を憶えればよいと言う訳です \(^o^)/ヤッター!。
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version

実際には、OS X 10.10 Yosemite まで 例のデータが配置されていた箇所に シンボリックリンク (エイリアス) が作成されたと云う事です。
これは、当方の環境では OS X 10.11.3 Combo アップデートで作成された模様。
20160309-1.png

以下は システム情報.app の ソフトウェア > インストール の表示結果です。
20160309-2.png


件の作成されたシンボリックリンクを『情報を見る』で参照したのが以下。
20160309-3.png 20160309-4.png




経緯 ;
1) 昨年の10月の「XProtect」の v2020のアップデートの際に、当方の環境でバージョン確認をしようとしても過去の配置場所に在らず。







2) OS X El Capitan 10.11.3 Comboアップデートを 今年 1月20日 9時46分ごろ実施。


  このタイミングで上記のシンボリックリンク (エイリアス) が作成されています。


以上、どうでもイイ情報でした^_^;。

(注意)なお、お決まりですが、お試しされる方は自己責任で対応をお願い致しますね^_^;。

では(^-^)/~


【備忘録】OS Xのウィルス定義データベース「XProtect」の手動更新方法

どーも、Ryo(@macmacintosh)です♪

久しぶりの更新であります^_^;。

さて、今回は OS Xのウィルス定義データベース「XProtect」の手動更新の方法を。

ウィルス定義データベース「XProtect」とは、 ブラックリストの様なモノで『適時』更新されます。

過去の関連エントリー;
 これも OS X 10.11 El Capitan でのセキュリティ強化の一環?


更新は『適時』自動更新されますが、 ニュースなどで OS X の ウィルス定義データベース「XProtect」がアップデートされた事を知って、自分の環境が未更新だった際に 強制的に更新したい思いに駆られる事が有る事と思います^_^;。 
Σ(゚Д゚;)エーッ! 無い ? まぁ、それは \(^_^\)(/^_^)/ ソレハコッチニオイトイテ。

そんな際の対応方法です(OS X 10.11 El Capitanの場合です)。

1. バージョンは以下のdefaultsコマンドで確認可能。
 terminal.pngターミナル.app を起動し、以下のコマンドを入力後、 実行 (returnキー 押下 )。
defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta Version
   現時点の最新であれば、『2076』と表示されます。
追記(2016年03月09日)
(注意) バージョン確認コマンドは上記OS X 10.11 El Capitan用は、あえて憶える必要が無くなっていました。 OS X 10.10 Yosemiteまでの確認コマンドで統一(使用)可能となっています。
詳細は、エントリー『OS X のウィルス定義データベース「XProtect」絡みで新事実が判明 !』参照。




2. 強制 アップデート方法
 terminal.pngターミナル.app を起動し、以下のコマンドを入力後、 実行 (returnキー 押下 )。
sudo softwareupdate --background-critical

 必要に応じ、前述の方法にて バージョンを確認すると安心かと思います ^_^;。


では(^-^)/~


Macの壁紙設定時に知っていても便利じゃない事

どーも、Ryo(@macmacintosh)です♪

前回のエントリーで、Macの壁紙設定時に知っていると便利な事 を紹介しました^_^;。

懲りずに、今回のネタも Macの壁紙設定時の件です。
但し、前回とは異なり 知っていても役に立ちません(笑)。
OS X 10.11 El Capitan ( v10.11.3)環境での確認結果ですので、他環境では不明ですが^_^;。

以下の手順で操作すると.....。
1) システム環境設定 から 『デスクトップとスクリーンセーバ』設定を開きます。
2) 一度、『スクリーンセーバ』タブを開きます。
3) option command ⌘ キー を押しながら、『デスクトップ』タブを開きます。

すると、以下の様に右上に見慣れないボタンが表示されます (つ゚o゚⊂)オォ〜!!。
20160203-1.jpg

左側の『テスト』ボタンを押しても何も起こりませんが、『DEBUG WINDOW』ボタンを押すと以下の様なウィンドウが開きます。 Desktop Picture の設定情報関連が表示される様です。 (『テスト』と、わざわざ 日本語にローカライズされているのは親切心なのでしょうか(^^?
20160203-2.jpg

以上、どうでもイイ情報でした^_^;。

(注意)なお、お決まりですが、お試しされる方は自己責任で対応をお願い致しますね^_^;。

では(^-^)/~