りんご大好き

りんご大好きです♪  Macintosh が大好きなのですが、何故か Mozilla の Firefox や Thunderbird を愛用しています(^^ゞ。


MacBook Pro(Mid2007) の購入が切っ掛けで、AppleのiWebを使用し『りんご大好き』と云うBlogを 2007年に立上げましたが、2012年6月のAppleのMobileMe (iWeb)サービス終了と供に御無沙汰していました^_^;


2013年から復活しましたので、また宜しくお願い致しますね。

2017年10月 ≪  123456789101112131415161718192021222324252627282930 ≫ 2017年12月
TOP10.12 Sierra ≫ macOSのセキュリティ問題、XProtectのアップデート管理システムに問題!

macOSのセキュリティ問題、XProtectのアップデート管理システムに問題!

どーも、Ryo(@macmacintosh)です♪

先日、macOS 10.13 High Sierraの不具合情報の一つとして、以下の様な情報が挙がっていました。

macOSのウィルス定義ファイル「XProtect」のバージョン管理に問題が有り、時系列的に 後発の macOS 10.13 High Sierraのインストールデータに同梱される 旧バージョンの「XProtect」により 、それより新バージョンの「XProtect」が上書きされてしまうと、その後は「XProtect」がアップデートされなくなってしまう、と云う事。

macOS 10.13 High Sierraのインストーラーに古いXProtectが同梱され、XProtectのアップデートが出来ない状態に。(AAPL Ch.)

Another High Sierra security flaw: Supplemental Update may downgrade security data files (updated – it may be worse!) (The Eclectic Light Company)

実は、薄々 この不具合に感づいていました。

最近 我が家に有る OS X 10.11 El Capitan 環境の Mac を macOS 10.12 Sierra 環境にアップグレードした際に 同様の不具合を発見。


macOS 10.12 Sierra へのアップグレードは、2017年9月25日に予めApp Store からダウンロードしておいた『macOS Sierra インストール.app』にて実行。
20171014-1.png


1) OS X 10.11 El Capitan環境 :
 10/2 10:22 に「XProtect」が v2095 に自動アップデートされる。

2) 同日 10/2 10:50頃から macOS 10.12 Sierraへのアップグレードを実施。


3) macOS 10.12 Sierraへのアップグレード後、「XProtect」は v2092 の旧バージョンに。
(Critical Updates のアプリでのチェックだと v2091だが、この原因は plist のメンテをAppleがサボった為。  XProtect.meta は v2092 )
20171014-2.png
(注意)上記 『Critical Updates』のアプリでのスクリーンショットは 本来であれば気が付いた10/2に撮るべきでしたが、撮りわすれた為に 10/10に「XProtect」をアップデートさせた10/10日に比較の為に撮ったモノとなっています。 (10/6 19:30 に Gatekeeper が v131 にアップデートされています。)
20171014-3.png

何気に セキュリティ関連のデータを見たら 自分が常用しているMacの それよりは旧バージョンだったので SoftwareUpdate を実施してもデータ更新されず。
そこで『macOS Sierra 10.12.6 combo update (統合アップデート) 投稿日: 2017/07/19』を 10/2 13時過ぎ から実行。
再度、SoftwareUpdate を実行する事で 「XProtect」以外は無事に最新データに更新。

ただ、「XProtect」が旧データのままで途方に暮れていたところ、 10/10にAAPL Ch.さんの記事が目に留まり 対応方法が書いてあり朗報でした(^_^;)。

前述の『macOS 10.13 High Sierraのインストーラーに古いXProtectが同梱され、XProtectのアップデートが出来ない状態に。(AAPL Ch.) 』の記事を参考に 強制アップデート実施


XProtect v2095のpkgを下記URLよりダウンロードし、
データ上書き実行。(10/10 22:40ごろ)
http://swcdn.apple.com/content/downloads/41/05/091-30878/j7ddye4o197r1vcvqmyn5p71ri6hiogmhd/XProtectPlistConfigData.pkg
20171014-4.png
20171014-5.png
20171014-6.png
無事に 「XProtect」を 最新データ v2095 にする事が出来ました。
\(^o^)/ヤッター!

以下は『システムレポート(システム情報) に記録されているインストール情報です。
optionキー を押下しながら メニューバー  → システム情報... で確認可。
20171014-7.png

なお、お決まりですが、上記の内容を試す際は自己責任でお願いしますね(^_^;)。

最近のmacOSの品質低下は著しいと肌身で感じています。
Appleには毎年恒例の如く単に新OSをリリースするのではなく、しっかりとQA(Quality Assurance)部門が仕事を果たした様な製品をユーザーに届けて欲しいモノであります(^_^;)。

では(^^)/~


追記:平成29年10月21日(土)
Appleは現地時間2017年10月19日付けで、 プロダクトIDを新たにし XProtect v2095 を再リリースしたそうです。
https://digitasecurity.com/blog/2017/10/09/highsierra/

October 19th, 2017 Update: Apple has just silently pushed an updated XProtect configuration package that appears to address this issue. The package changes the receipt identifier that was the root cause of the problem. It does not change the configuration version number nor introduce any changes to XProtect rules. We’ve confirmed that previously ‘stuck’ machines are now updating properly.

関連記事
スポンサーサイト



Comment













非公開コメントにする

Trackback

Trackback URL