AppleがmacOSのウィルス定義データベース「XProtectv2102」をリリースしています。詳細は以下から。 Appleは現地時間2019年04月18日、macOS/OS Xのウィルス定義データベースXProtectをv2102へアップデートし、今年02月に報告された、Windowsの実行ファイルを利用して、macOSのGatekeeperをバイパスする「TrojanSpy.MacOS.Winplyer」をブロックしています。 private rule PE { meta: description = "private rule to match PE binaries" condition: uint16(0) == 0x5a4d and uint32(uint32(0x3C)) == 0x4550 } rule XProtect_MACOS_d1e06b8 TrojanSpy.
![Apple、macOSのウィルス定義データベース「XProtect v2102」をリリース。Windowsの実行ファイルを利用してGatekeeperをバイパスするマルウェアに対応。](https://cdn-ak-scissors.b.st-hatena.com/image/square/fcd1f00274395a34f73e862d4df150844265536c/height=288;version=1;width=512/https%3A%2F%2Fapplech2.com%2Fwp-content%2Fuploads%2F2019%2F04%2FApple-Xprotect-block-TrojanSpy-MacOS-Winplyer.jpg)