• IT-Karriere:
  • Services:

Big Sur: Apple erlaubt wieder Firewall-Filter für Systemdienste

In aktuellen MacOS-Versionen hatte Apple seine Systemdienste von Firewall-Regeln ausgenommen. Eine Betaversion macht das nun rückgängig.

Artikel veröffentlicht am ,
Apple entfernt die Firewall-Ausnahmen für seine Systemdienste.
Apple entfernt die Firewall-Ausnahmen für seine Systemdienste. (Bild: Justin Sullivan/Getty Images)

Die aktuelle Beta 2 der MacOS-Version 11.2 alias Big Sur hat die sogenannte Content Filter Exclusion List entfernt. Darauf weist der Firewall-Entwickler Patrick Wardle in seinem Patreon-Blog hin. Wie der Name bereits andeutet, hat Apple über diese Liste Ausnahmen von Firewall-Regeln für seine eigenen Systemdienste definiert, so dass diese eben Netzwerkverkehr an der Firewall vorbei senden und empfangen konnten. Das geht künftig wohl nicht mehr.

Stellenmarkt
  1. Vinci Energies Deutschland ICT GmbH, Münster
  2. Sky Deutschland GmbH, Unterföhring bei München

Apple stellt damit im Prinzip die Funktionalität von früheren Versionen von MacOS wieder her. Technische Grundlage der Änderung war der Verzicht von Apple auf sogenannte Kernel-Extensions (Kext). Dabei handelt es sich eigentlich um eine Sicherheitsvorkehrung, da damit die Angriffsfläche auf den MacOS-Kernel deutlich verringert wird. Allerdings waren von dieser Änderung eben auch Firewalls betroffen, die als Netzwerkerweiterungen umgesetzt wurden.

Als Alternative zu der Technik der Erweiterungen hat Apple ein eigenes Filter-Framework vorgestellt, das explizit zur Nutzung von Firewalls vorgesehen ist. Von diesem Framework waren wie erwähnt die eigenen Systemdienste aber in Big Sur ausgenommen. Für größere Probleme hat das im November 2020 gesorgt, als der Dienst Trustd offenbar Probleme damit hatte, sich mit den OCSP-Servern von Apple zu verbinden, was zu zahlreiche Fehlern beim Programmstart führte. Die einfache Lösung dafür war, einfach ausgehende Verbindungen von Trustd über die Firewall zu blockieren. Das ging aber eben nicht mehr auf den aktuellen Versionen von MacOS.

Der Entwickler Wardle hatte darüber hinaus bereits einen Weg gefunden, wie Malware über die Ausnahmen von Apple die Filterregeln von Firewalls wie Little Snitch umgehen kann. Die als Sicherheitsvorkehrung gedachte Technik wird damit ad absurdum geführt. Derartige Probleme wurden nun aber von Apple behoben, da das Unternehmen auf seine Ausnahmen verzichtet und Firewalls wieder eine vollständige Filterung des gesamten Netzwerkverkehrs ermöglicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 285,80€ + 5,95€ Versand. Für Neukunden und bei Newsletter-Anmeldung noch günstiger...
  2. (u. a. Microsoft 365 Family | 6 Nutzer | Mehrere PCs/Macs, Tablets und mobile Geräte | 1...
  3. 459€ + 7,99€ Versand (Vergleichspreis ca. 520€ + Versand)
  4. 259,90€ inkl. Versand mit Gutschein: ASUS-VKFREI (Bestpreis!)

Folgen Sie uns
       


Xbox Series S ausgepackt

Wir packen beide Konsolen aus und zeigen den Lieferumfang.

Xbox Series S ausgepackt Video aufrufen
    •  /