Appleは 2月20日（現地時間）、「XProtect」と「MRT」をサイレントアップデートしています

XProtectの「XProtectPlistConfigData」は、バージョン 2113から 2114に、マルウェア削除ツールMRTの「MRTConfigData」は、2020年2月5日のバージョン 1.54から 1.55にアップデートしています

Appleは、これらのアップデートが追加または変更する内容に関する情報をリリースしません

現在、内部コード名を使用してXProtectによって検出されたマルウェアの識別を難読化します

Yara検出ルールに見られる変更には、MACOS.e79dc35、MACOS.d92d83c、MACOS.de444f2、MACOS.b70290c、およびMACOS.22d71e9の修正が含まれます、新しいIDは追加されていません

LegacyEntitlementAllowList.plistという名前の新しいファイルがXProtectバンドルに表示されました

これにはエンコードされた「cdhashes」の非常に長い配列が含まれており、macOS Catalinaの他の場所でそのファイルの以前のレコードを見つけることができません、したがって、XProtectのこのリリースで新しく追加されたようです

確認方法

このアップデートがインストールされているかどうかを確認するには、「マーク」>「このMacについて」から「システム情報」を開き、「ソフトウェア」の下の「インストール」項目を選択します

表示されれば、ソートを「インストール日」の新しい順にすると「MRTConfigDate」のバージョンが1.55、に「XProtectPlistConfigDat」のバージョンが2114になっていればアップデートされています

自動でインストールされるには「システム環境設定」>「ソフトウェアアップデート」で「詳細…」ボタンをクリックし「システムデータファイルとセキュリティアップデートをインストール」にチェックが入って有効になっている必要があります

「サイレント」セキュリティ更新プログラムをインストールする方法

Eclectic Light Companyがリリースしているアプリ「SilentKnight」を利用します

アプリを開くと、自動的に次のことが行われます

• 実行中の Mac モデルと macOS のリリースを確認します
• そのモデルの最新の EFI ファームウェア バージョンを検索し、その Macのファームウェアと比較します
• Mac がまだ古いバージョンの macOS (El Capitan に戻る) を実行していて、新しい EFI バージョン番号付けシステムに更新されていない場合は、バージョンを報告するだけです
• Mac が新しいナンバリングシステムを実行している場合は、EFI ファームウェアが古いかどうかを報告します。それらのMacがCatalinaのなどのプレリリースソフトウェアを実行することを可能にします、それらのより最近のファームウェアのバージョンに問題はありません。
• XProtect、Gatekeeper、MRT、KEXTブロッカー、TCCなどのセキュリティデータのバージョンをチェックし、実行すべき内容の一覧と比較し、異なる場合は警告が出されます
• SIP がオフになっているかどうか、FileVault がアクティブかどうかなどの基本的なセキュリティシステムをチェックします
• システムまたはセキュリティソフトウェアの更新プログラムがあるかどうかを自動的にチェックします
• 利用可能な更新プログラムがある場合は、「Install all updates」ボタンをクリックしてダウンロードしてインストールできるため、Macを最新の状態に保つことができます

最新の「SilentKnightバージョン1.5」は、ここから入手できます