お知らせ:


 ◇ YouTube Apple Japan チャンネル で有用なヒントや使い方を配信中です。
 ◇ iOS 向け Apple サポート App のバージョン 2.4.1 が公開されました。

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

質問:

質問: マルウェアに感染していないか確認

macOS High Sierra バージョン10.13.3使用中です。


ターミナルにコマンドを入力してマルウェアに感染しているかどうか確認する手順を行ったところ、safariは問題ありませんでした。

しかしfirefox59.0.2)の結果に

defaults read /Applications/Firefox.app/Contents/Info LSEnvironment

{

MallocNanoZone = 0;

}

という今まで見たことのない文字列が出ました。

McAfeeでフルスキャンをかけましたが、脅威は検出されませんでした。

Malwarebytes」のトライアル版も試して見ましたが、異常はないようです。

色々検索して調べて見ましたが、何を意味する文字列なのかわかりません。

コミュニティに質問するのは初めてです。失礼があったらすみません。

あまり複雑なことはわかりませんので、どうかわかりやすくご教授願います。

投稿日

返信
スレッドに付いたマーク この回答で解決
回答:
回答:

前回確認した時は、確かにFirefoxのバージョンが上がる前でしたので、

59.0.2で新たに追加されたものなのかもしれませんね。


片っ端からダウンロードして Info.plist を覗いたところ、58.0 と 58.0.2 には当該項目がありませんでした。59.0 以降にはあるので、59.0 からの仕様?と思われます。


Firefoxをいったん削除して、再インストールした方がいいでしょうか。


その方が良いと思います。

投稿日

スレッドに付いたマーク 参考になった

2018/03/29 17:24 マタタビ猫 への返信 マタタビ猫 への返信

Firefox 59.0.2 をダウンロードして、Info.plist の中身を見たところ、次のようになっています。


Firefox.app/Contents/Info.plist


<key>LSEnvironment</key>

<dict>

<key>MallocNanoZone</key>

<string>0</string>

</dict>


MallocNanoZone が何を意味するのかは分かりませんが、MallocNanoZone=0 は後から何者かが追加したのではなく、最初から入ってます。


また、ソースコードをダウンロードして中身を覗いたところ、Info.plist.in も同様です。まあ、これは当たり前。


browser/app/macbuild/Contents/Info.plist.in


で、memory/build/zone.c を開いてみると、問題を回避するためにこのようにしたと、その理由らしきものがコメントに書いてあります。


ちなみに、codesign コマンドで素の Firefox を調べるとこのようになります。


codesign -vv Firefox.app

Firefox.app: valid on disk

Firefox.app: satisfies its Designated Requirement


LSEnvironment を削除して codesign コマンドで調べると、署名が外れてしまいますね。逆にマズいんじゃないかなと。


codesign -vv Firefox.app

Firefox.app: code or signature modified


なので、これは勝手に削除すべきものではないような気がします。


なお、当方の環境 (Mac OS X 10.6.8) は古いので、Firefox 59.0.2 が起動できませんし、コードをちゃんと調べる気力もありません...。中途半端なコメントで済みませんが...、一応、ご参考まで。


ーーーーー


Firefox 59.0.2

http://releases.mozilla.org/pub/firefox/releases/59.0.2/mac/ja-JP-mac/


ソースコード (zip 版)

http://releases.mozilla.org/pub/firefox/releases/59.0.2/SOURCE

ディスカッションを部分的に表示しています

返信をすべて表示

ページコンテンツが読み込まれました

2018/03/28 17:15 マタタビ猫 への返信 マタタビ猫 への返信

追記:その後、削除するコマンドを実行して再度確認したところ、

この文字列は現れなくなりました。

MallocNanoZone = 0;

Xcode関連を扱っているらしい英文のページに散見されるものの、

コマンドによって確認された感染例を示したページなどでは見かけませんでした。

なぜこんな物が検出されたのでしょうか?お分かりになる方、いらっしゃいませんでしょうか。

2018/03/28 17:15

返信 参考になった
スレッドに付いたマーク 参考になった

2018/03/29 13:19 マタタビ猫 への返信 マタタビ猫 への返信

誤動作が疑われます。クリーンインストール環境を用意して試して見ては。

2018/03/29 13:19

返信 参考になった (1)

2018/03/29 13:19 ni_ki への返信 ni_ki への返信

返信ありがとうございます。

現在はトラブルはないように感じられますが、

念のためにクリーンインストールもやってみようかと準備しています。


もし、同じような症状が出て対処したなど、詳しい事がお分かりの方が

いらっしゃいましたら、引き続き情報をお寄せいただきたく思います。

2018/03/29 13:19

返信 参考になった
スレッドに付いたマーク 参考になった

2018/03/29 17:24 マタタビ猫 への返信 マタタビ猫 への返信

Firefox 59.0.2 をダウンロードして、Info.plist の中身を見たところ、次のようになっています。


Firefox.app/Contents/Info.plist


<key>LSEnvironment</key>

<dict>

<key>MallocNanoZone</key>

<string>0</string>

</dict>


MallocNanoZone が何を意味するのかは分かりませんが、MallocNanoZone=0 は後から何者かが追加したのではなく、最初から入ってます。


また、ソースコードをダウンロードして中身を覗いたところ、Info.plist.in も同様です。まあ、これは当たり前。


browser/app/macbuild/Contents/Info.plist.in


で、memory/build/zone.c を開いてみると、問題を回避するためにこのようにしたと、その理由らしきものがコメントに書いてあります。


ちなみに、codesign コマンドで素の Firefox を調べるとこのようになります。


codesign -vv Firefox.app

Firefox.app: valid on disk

Firefox.app: satisfies its Designated Requirement


LSEnvironment を削除して codesign コマンドで調べると、署名が外れてしまいますね。逆にマズいんじゃないかなと。


codesign -vv Firefox.app

Firefox.app: code or signature modified


なので、これは勝手に削除すべきものではないような気がします。


なお、当方の環境 (Mac OS X 10.6.8) は古いので、Firefox 59.0.2 が起動できませんし、コードをちゃんと調べる気力もありません...。中途半端なコメントで済みませんが...、一応、ご参考まで。


ーーーーー


Firefox 59.0.2

http://releases.mozilla.org/pub/firefox/releases/59.0.2/mac/ja-JP-mac/


ソースコード (zip 版)

http://releases.mozilla.org/pub/firefox/releases/59.0.2/SOURCE

2018/03/29 17:24

返信 参考になった (2)

2018/03/29 17:30 Hiro.S への返信 Hiro.S への返信

ご返信ありがとうございます。詳しく書いていただいて恐縮です。

前回確認した時は、確かにFirefoxのバージョンが上がる前でしたので、

59.0.2で新たに追加されたものなのかもしれませんね。

Firefoxをいったん削除して、再インストールした方がいいでしょうか。

2018/03/29 17:30

返信 参考になった
スレッドに付いたマーク この回答で解決

2018/03/29 17:57 マタタビ猫 への返信 マタタビ猫 への返信

前回確認した時は、確かにFirefoxのバージョンが上がる前でしたので、

59.0.2で新たに追加されたものなのかもしれませんね。


片っ端からダウンロードして Info.plist を覗いたところ、58.0 と 58.0.2 には当該項目がありませんでした。59.0 以降にはあるので、59.0 からの仕様?と思われます。


Firefoxをいったん削除して、再インストールした方がいいでしょうか。


その方が良いと思います。

2018/03/29 17:57

返信 参考になった

2018/03/29 20:18 Hiro.S への返信 Hiro.S への返信

Firefoxの再インストールを実行してみます。

何より、マルウェア等の怪しいモノを拾ってしまったのでは

ないようだとわかりましたので、一安心です。

ほんとうにご丁寧に、ありがとうございました。

2018/03/29 20:18

返信 参考になった

2018/04/07 21:07 マタタビ猫 への返信 マタタビ猫 への返信

同様の文字列が出て、解決策を探している者です。



失礼を重々承知でお聞きしたいのですが、

マタタビ猫様が対処された方法(「削除するコマンドを実行」)とは

具体的にどのようにすればいいのでしょうか。

検索して調べてはみたのですが、初心者のため分からず…。

ご教示いただければ助かります。本当に申し訳ありません。



ちなみに当方の環境は Mac OS X 10.9.5です。

Firefox ESR 52を使用していて、ターミナルでマルウェア感染の確認をしたところ

問題の文字列が出ました。

クリーンインストールをしてみても症状は変わりませんでした。

(通常版とESR版、どちらも確認してみました)

2018/04/07 21:07

返信 参考になった

2018/04/09 14:59 きりか への返信 きりか への返信

マタタビ猫様が対処された方法(「削除するコマンドを実行」)とは

具体的にどのようにすればいいのでしょうか。

今の所、削除しちゃダメですよ?

別に害もないですし。


なんかFirefoxのバグのようなんですが…。

1424709 - [macos] crash when changing macos network location


Mallocということは、メモリアロケータの関数に関する項目でしょうから、仮想メモリに関する動作に関連するのではないかと。

2018/04/09 14:59

返信 参考になった

2018/04/09 19:48 きりか への返信 きりか への返信

きりか様、返信が遅くなってすみません。

Hiro.S様、粕谷 明様ご指摘の通り、これは「削除してはいけないもの」と思われます。

一度削除しましたが、Firefoxを再インストールし、その結果、再び文字列が現れました。

バグの類ということで、Firefoxの仕様が変更されて消えてくれるとより安心ではありますが、

マルウェア等ではないということですので、現状そのままにしています。

2018/04/09 19:48

返信 参考になった

2018/04/09 21:08 きりか への返信 きりか への返信

粕谷 明様、マタタビ猫様、返信ありがとうございます。



バグ(?)なのですね…。

どうにもスッキリせず、質問してしまいました。

不安ではありますが、削除はしないようにします…。



マタタビ猫様、マタタビ猫様が立てられたトピックにもかかわらず、

突然質問をしてしまって申し訳ありませんでした。

返信していただき、ありがとうございました。

2018/04/09 21:08

返信 参考になった
ユーザのユーザプロフィール: マタタビ猫

質問: マルウェアに感染していないか確認