Apple の脅威の通知と金銭目当てのスパイウェアへの対策について
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
macOS High Sierra バージョン10.13.3使用中です。
ターミナルにコマンドを入力してマルウェアに感染しているかどうか確認する手順を行ったところ、safariは問題ありませんでした。
しかしfirefox(59.0.2)の結果に
defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
{
MallocNanoZone = 0;
}
という今まで見たことのない文字列が出ました。
McAfeeでフルスキャンをかけましたが、脅威は検出されませんでした。
「Malwarebytes」のトライアル版も試して見ましたが、異常はないようです。
色々検索して調べて見ましたが、何を意味する文字列なのかわかりません。
コミュニティに質問するのは初めてです。失礼があったらすみません。
あまり複雑なことはわかりませんので、どうかわかりやすくご教授願います。
前回確認した時は、確かにFirefoxのバージョンが上がる前でしたので、
59.0.2で新たに追加されたものなのかもしれませんね。
片っ端からダウンロードして Info.plist を覗いたところ、58.0 と 58.0.2 には当該項目がありませんでした。59.0 以降にはあるので、59.0 からの仕様?と思われます。
Firefoxをいったん削除して、再インストールした方がいいでしょうか。
その方が良いと思います。
前回確認した時は、確かにFirefoxのバージョンが上がる前でしたので、
59.0.2で新たに追加されたものなのかもしれませんね。
片っ端からダウンロードして Info.plist を覗いたところ、58.0 と 58.0.2 には当該項目がありませんでした。59.0 以降にはあるので、59.0 からの仕様?と思われます。
Firefoxをいったん削除して、再インストールした方がいいでしょうか。
その方が良いと思います。
Firefox 59.0.2 をダウンロードして、Info.plist の中身を見たところ、次のようになっています。
Firefox.app/Contents/Info.plist
<key>LSEnvironment</key>
<dict>
<key>MallocNanoZone</key>
<string>0</string>
</dict>
MallocNanoZone が何を意味するのかは分かりませんが、MallocNanoZone=0 は後から何者かが追加したのではなく、最初から入ってます。
また、ソースコードをダウンロードして中身を覗いたところ、Info.plist.in も同様です。まあ、これは当たり前。
browser/app/macbuild/Contents/Info.plist.in
で、memory/build/zone.c を開いてみると、問題を回避するためにこのようにしたと、その理由らしきものがコメントに書いてあります。
ちなみに、codesign コマンドで素の Firefox を調べるとこのようになります。
codesign -vv Firefox.app
Firefox.app: valid on disk
Firefox.app: satisfies its Designated Requirement
LSEnvironment を削除して codesign コマンドで調べると、署名が外れてしまいますね。逆にマズいんじゃないかなと。
codesign -vv Firefox.app
Firefox.app: code or signature modified
なので、これは勝手に削除すべきものではないような気がします。
なお、当方の環境 (Mac OS X 10.6.8) は古いので、Firefox 59.0.2 が起動できませんし、コードをちゃんと調べる気力もありません...。中途半端なコメントで済みませんが...、一応、ご参考まで。
ーーーーー
Firefox 59.0.2
http://releases.mozilla.org/pub/firefox/releases/59.0.2/mac/ja-JP-mac/
ソースコード (zip 版)
http://releases.mozilla.org/pub/firefox/releases/59.0.2/SOURCE
同様の文字列が出て、解決策を探している者です。
失礼を重々承知でお聞きしたいのですが、
マタタビ猫様が対処された方法(「削除するコマンドを実行」)とは
具体的にどのようにすればいいのでしょうか。
検索して調べてはみたのですが、初心者のため分からず…。
ご教示いただければ助かります。本当に申し訳ありません。
ちなみに当方の環境は Mac OS X 10.9.5です。
Firefox ESR 52を使用していて、ターミナルでマルウェア感染の確認をしたところ
問題の文字列が出ました。
クリーンインストールをしてみても症状は変わりませんでした。
(通常版とESR版、どちらも確認してみました)
マタタビ猫様が対処された方法(「削除するコマンドを実行」)とは
具体的にどのようにすればいいのでしょうか。
今の所、削除しちゃダメですよ?
別に害もないですし。
なんかFirefoxのバグのようなんですが…。
1424709 - [macos] crash when changing macos network location
Mallocということは、メモリアロケータの関数に関する項目でしょうから、仮想メモリに関する動作に関連するのではないかと。
追記:その後、削除するコマンドを実行して再度確認したところ、
この文字列は現れなくなりました。
MallocNanoZone = 0;
Xcode関連を扱っているらしい英文のページに散見されるものの、
コマンドによって確認された感染例を示したページなどでは見かけませんでした。
なぜこんな物が検出されたのでしょうか?お分かりになる方、いらっしゃいませんでしょうか。
誤動作が疑われます。クリーンインストール環境を用意して試して見ては。
返信ありがとうございます。
現在はトラブルはないように感じられますが、
念のためにクリーンインストールもやってみようかと準備しています。
もし、同じような症状が出て対処したなど、詳しい事がお分かりの方が
いらっしゃいましたら、引き続き情報をお寄せいただきたく思います。
ご返信ありがとうございます。詳しく書いていただいて恐縮です。
前回確認した時は、確かにFirefoxのバージョンが上がる前でしたので、
59.0.2で新たに追加されたものなのかもしれませんね。
Firefoxをいったん削除して、再インストールした方がいいでしょうか。
Firefoxの再インストールを実行してみます。
何より、マルウェア等の怪しいモノを拾ってしまったのでは
ないようだとわかりましたので、一安心です。
ほんとうにご丁寧に、ありがとうございました。
きりか様、返信が遅くなってすみません。
Hiro.S様、粕谷 明様ご指摘の通り、これは「削除してはいけないもの」と思われます。
一度削除しましたが、Firefoxを再インストールし、その結果、再び文字列が現れました。
バグの類ということで、Firefoxの仕様が変更されて消えてくれるとより安心ではありますが、
マルウェア等ではないということですので、現状そのままにしています。
粕谷 明様、マタタビ猫様、返信ありがとうございます。
バグ(?)なのですね…。
どうにもスッキリせず、質問してしまいました。
不安ではありますが、削除はしないようにします…。
マタタビ猫様、マタタビ猫様が立てられたトピックにもかかわらず、
突然質問をしてしまって申し訳ありませんでした。
返信していただき、ありがとうございました。
マルウェアに感染していないか確認
