Appleは2022年6月30日（現地時間）、XProtectおよびXProtectRemediatorをサイレントアップデートしています

XProtectは一般的に少なくともElCapitanまでさかのぼってmacOSでサポートされていますが、RemediatorはCatalina以降を実行しているMacでのみ利用可能であると考えられています、更新が成功したら、XProtectをバージョン2161に、XProtectRemediatorをバージョン64にアップグレードする必要があります

Appleは、これらのアップデートが追加または変更する内容に関する情報をリリースしません

内部コード名を使用してXProtectによって検出されたマルウェアのIDを難読化するようになりました

XProtect Yara検出の変更により、MACOS.644e18dおよびMACOS.cbb1424の新しい検出シグネチャが追加されますが、どちらも以前は識別されていないようです

XProtect Remediatorは、「ToyDrop」と「WaterNet」に対処するために、さらに2つの実行可能コードモジュールを追加します

確認方法

このアップデートがインストールされているかどうかを確認するには、「マーク」>「このMacについて」から「システム情報」を開き、「ソフトウェア」の下の「インストール」項目を選択します

表示されれば、ソートを「インストール日」の新しい順にすると「XProtectPlistConfigDat」のバージョンが2161になっていればアップデートされています

自動でインストールされるには「システム環境設定」>「ソフトウェアアップデート」で「詳細…」ボタンをクリックし「システムデータファイルとセキュリティアップデートをインストール」にチェックが入って有効になっている必要があります

「サイレント」セキュリティ更新プログラムをインストールする方法

Eclectic Light Companyがリリースしているアプリ「SilentKnight」を利用します

アプリを開くと、自動的に次のことが行われます

• 実行中の Mac モデルと macOS のリリースを確認します
• そのモデルの最新の EFI ファームウェア バージョンを検索し、その Macのファームウェアと比較します
• Mac がまだ古いバージョンの macOS (El Capitan に戻る) を実行していて、新しい EFI バージョン番号付けシステムに更新されていない場合は、バージョンを報告するだけです
• Mac が新しいナンバリングシステムを実行している場合は、EFI ファームウェアが古いかどうかを報告します。それらのMacがCatalinaのなどのプレリリースソフトウェアを実行することを可能にします、それらのより最近のファームウェアのバージョンに問題はありません。
• XProtect、Gatekeeper、MRT、KEXTブロッカー、TCCなどのセキュリティデータのバージョンをチェックし、実行すべき内容の一覧と比較し、異なる場合は警告が出されます
• SIP がオフになっているかどうか、FileVault がアクティブかどうかなどの基本的なセキュリティシステムをチェックします
• システムまたはセキュリティソフトウェアの更新プログラムがあるかどうかを自動的にチェックします
• 利用可能な更新プログラムがある場合は、「Install all updates」ボタンをクリックしてダウンロードしてインストールできるため、Macを最新の状態に保つことができます

最新の「SilentKnightバージョン1.21」は、ここから入手できます