Apple zet de aanval in op MacDefender met Mac OS X 10.6.8
Naast een aantal verbetering en bugfixes is de Mac OS X 10.6.8 softwareupdate ook voorzien van een aantal nieuwe Xprotect definities. Xprotect is het framework wat Apple in Mac OS X 10.6 heeft ingebouwd om gebruikers te beschermen tegen het downloaden van malware.
Met behulp van definities worden bestanden die zijn gedownload voor het uitvoeren gecontroleerd op bekende malware code zoals bijvoorbeeld de MacDefender varianten. Enkele weken geleden werden de eerste definities al naar je Mac gepushed in de vorm van de security-update 2011-003 en werd er een automatisch update mechanisme voor de definities geïnstalleerd.
Mac OS X 10.6.8 bezit verbeteringen voor het Xprotect framework waardoor het automatisch update mechanisme consequenter controleert op nieuwe definities. Tevens zijn er aan de definities 14 varianten op MacDefender mallware toegevoegd.
De aanwezig Xprotect definities kun je met een plist- of texteditor bekijken, deze bevinden zich in het bestand XProtect.plist dat je kunt terugvinden in de map:
[root] ▸ Systeem ▸ Bibliotheek ▸ CoreServices ▸ CoreTypes.bundle ▸ Contents ▸ Resources
In het xml bestand XProtect.meta.plist (zelfde map) kun je controleren welke versie van Xprotect definities aanwezig is op je Mac. Op dit moment is versie 21 de meest recente.
Je kunt het versie nummer van de Xprotect definites ook controleren met het onderstaande OS X Terminal commando.
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta
Auteur | Richard IJzermans | |
Bijgewerkt | 25/06/2011 09:44 | |
Categorie | macOS | |
Reacties
Ik ondervond problemen met MacOsX na de update en na gebruik van mijn virtual Windows app (parallels 6). Ik kon het oplossen na het raadplegen van volgende website: http://kb.parallels.com/111541.