■スレッドリストへ戻る■ 全部 1- 最新50

アップル、「XProtect」定義をアップデート

1 :●~* :2013/03/25(月) 23:43:55.07
http://japan.cnet.com/news/service/35029905/

 ウェブブラウザのプラグインとしてインストールされると、Appleの「OS X」システムに影響を及ぼすトロイの木
馬型アドウェアが新たに発見されたというニュースを受け、同社はこういったマルウェアからユーザーを保護す
るために「XProtect」のマルウェア定義をアップデートした。

 「Yontoo」と呼ばれるこのトロイの木馬は、メディアプレーヤーやダウンロードマネージャのプラグインであると
偽って、海賊版のファイル共有サイトや映画のトレイラーサイト上で配布されている。Yontooがインストールされ
る際には、「Twit Tube」というプレーヤーのふりをしてプラグインのインストールを行うようになっている。同プラグ
インはすべてのウェブブラウザ上で動作可能となっており、ユーザーの閲覧行為を追跡し、正規のウェブサイト
上で広告を表示するようになっている。

 システム内のさまざまな場所に身を隠すその他のマルウェアとは異なり、Yontooは実際のところ単なるウェブ
プラグインでしかないため、システムのプラグインディレクトリから手作業で簡単に除去できる。しかしAppleは、
ユーザーの保護を目的としてXProtectシステムのアップデートをリリースし、このマルウェアをインストール前に
検出できるようにした。

 XProtectは基本的にバックグラウンドで動作するスキャナソフトであり、JavaやFlashなど古くなって、危険を及
ぼす可能性のあるウェブプラグインの使用を制限するとともに、新たにダウンロードされたファイル内にマルウェア
が存在するかどうかをチェックする。

 最新の定義において、AppleはYontooを「OSX.AdPlugin.i」として識別するため、同マルウェアに遭遇したユーザー
は、この名前を使った警告メッセージをシステムから受け取るはずだ。

2 :●~* :2013/03/26(火) 00:50:33.00


3 :●~* :2013/03/26(火) 07:10:19.99


4 :●~* :2013/03/26(火) 08:18:46.57
>>1
【詐欺】Apple、iOS6.1.3はパス無しでロック突破可能な問題を修正したと嘘を付く
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464669/?k1

 米Appleが現地時間2013年3月19日にリリースしたiPhone向け最新版OS「iOS 6.1.3」
(関連記事)のパスコードロック迂回方法を解説する動画が、翌3月20日からYouTubeに
掲載されている(画面)。この方法を使うと、パスコードを知らない第三者がiPhoneに
保管された連絡先や写真データなどにアクセスできてしまう。

 Appleは最新版iOSで「パスコードを迂回して電話にアクセスされる問題を修正した」と
説明しているが、早くも新たな問題が見つかった形だ。

2KB
新着レスの表示

スレッドリストへ戻る 全部 前100 次100 最新50

0ch BBS 2004-10-30