Menu

25 juni 2011

Apple zet de aanval in op MacDefender met Mac OS X 10.6.8

Naast een aantal verbetering en bugfixes is de Mac OS X 10.6.8 softwareupdate ook voorzien van een aantal nieuwe Xprotect definities. Xprotect is het framework wat Apple in Mac OS X 10.6 heeft ingebouwd om gebruikers te beschermen tegen het downloaden van malware.

Met behulp van definities worden bestanden die zijn gedownload voor het uitvoeren gecontroleerd op bekende malware code zoals bijvoorbeeld de MacDefender varianten. Enkele weken geleden werden de eerste definities al naar je Mac gepushed in de vorm van de security-update 2011-003 en werd er een automatisch update mechanisme voor de definities geïnstalleerd.

Mac OS X 10.6.8 bezit verbeteringen voor het Xprotect framework waardoor het automatisch update mechanisme consequenter controleert op nieuwe definities. Tevens zijn er aan de definities 14 varianten op MacDefender mallware toegevoegd.

De aanwezig Xprotect definities kun je met een plist- of texteditor bekijken, deze bevinden zich in het bestand XProtect.plist dat je kunt terugvinden in de map:

[root] ▸ Systeem ▸ Bibliotheek ▸ CoreServices ▸ CoreTypes.bundle ▸ Contents ▸ Resources

In het xml bestand XProtect.meta.plist (zelfde map) kun je controleren welke versie van Xprotect definities aanwezig is op je Mac. Op dit moment is versie 21 de meest recente.

Je kunt het versie nummer van de Xprotect definites ook controleren met het onderstaande OS X Terminal commando.

defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta




Gerelateerde tips:




Reacties


  • Manobis 26 juni 2011 om 21:32

    Ik ondervond problemen met MacOsX na de update en na gebruik van mijn virtual Windows app (parallels 6). Ik kon het oplossen na het raadplegen van volgende website: http://kb.parallels.com/111541.

Een reactie toevoegen: