ウイルス対策ソフトを装ってMacユーザーから情報を盗み取ろうとするマルウエアMacDefenderが問題になっているが、米Appleは5月31日 (現地時間)、Mac OS X v10.6.7およびMac OS X Server v10.6.7のマルウエア対策機能を強化する「セキュリティアップデート 2011-003」の提供を開始した。Mac OS Xのソフトウエアアップデート機能を通じてインストール可能。Appleはすべてのユーザーに、同アップデートの実行を推奨している。

セキュリティアップデート 2011-003は、3点からMacDefender対策を講じている。

Mac OS XにはSnow Leopard (v10.6.x)から、ダウンロードされたファイルの安全性を確認する機能が組み込まれている。マルウエアと判断した場合は、ユーザーにファイルの隔離を促す。この機能に「OSX.MacDefender.A」の定義が追加された。またセキュリティアップデート 2011-003をインストールすると、マルウエア検出機能の定義のアップデートが自動的に毎日チェックされるようになる。システム環境の「セキュリティ」の「一般」に「安全なダウンロードリストを自動的にアップデート」という項目が追加され、標準でチェックが付けられる(自動定義アップデートがオン)。何らかの理由で自動定義アップデートを無効にしたい場合は、手動でチェックを外してオプトアウトする。3つめはMacDefenderの削除。セキュリティアップデートのインストールプロセスにおいて、MacDefenderおよび既知の亜種を探し、ユーザーのシステムに存在している場合はマルウエアを取り除き、コンフィギュレーションやログインファイルに加えられた変更を修正する。

対策1: マルウエア検出機能の定義にOSX.MacDefender.Aを追加

対策2: マルウエア検出機能の定義を自動アップデート

対策3: セキュリティアップデート 2011-003のインストールプロセスでMacDefenderを検出・削除。MacDefenderが存在した場合は、セキュリティアップデートのインストール完了後、ユーザーが管理者アカウントでログインした時にレポートを表示する