Big Sur: Apple erlaubt wieder Firewall-Filter für Systemdienste

In aktuellen MacOS-Versionen hatte Apple seine Systemdienste von Firewall-Regeln ausgenommen. Eine Betaversion macht das nun rückgängig.

Artikel veröffentlicht am ,
Apple entfernt die Firewall-Ausnahmen für seine Systemdienste.
Apple entfernt die Firewall-Ausnahmen für seine Systemdienste. (Bild: Justin Sullivan/Getty Images)

Die aktuelle Beta 2 der MacOS-Version 11.2 alias Big Sur hat die sogenannte Content Filter Exclusion List entfernt. Darauf weist der Firewall-Entwickler Patrick Wardle in seinem Patreon-Blog hin. Wie der Name bereits andeutet, hat Apple über diese Liste Ausnahmen von Firewall-Regeln für seine eigenen Systemdienste definiert, so dass diese eben Netzwerkverkehr an der Firewall vorbei senden und empfangen konnten. Das geht künftig wohl nicht mehr.

Stellenmarkt
  1. Leiter Anwendungsentwicklung (m/w/d)*
    über Dr. Richter Heidelberger GmbH & Co. KG, Rhein-Neckar-Kreis
  2. Information Security Experts (m/w/d)
    Allianz Deutschland AG, München Unterföhring
Detailsuche

Apple stellt damit im Prinzip die Funktionalität von früheren Versionen von MacOS wieder her. Technische Grundlage der Änderung war der Verzicht von Apple auf sogenannte Kernel-Extensions (Kext). Dabei handelt es sich eigentlich um eine Sicherheitsvorkehrung, da damit die Angriffsfläche auf den MacOS-Kernel deutlich verringert wird. Allerdings waren von dieser Änderung eben auch Firewalls betroffen, die als Netzwerkerweiterungen umgesetzt wurden.

Als Alternative zu der Technik der Erweiterungen hat Apple ein eigenes Filter-Framework vorgestellt, das explizit zur Nutzung von Firewalls vorgesehen ist. Von diesem Framework waren wie erwähnt die eigenen Systemdienste aber in Big Sur ausgenommen. Für größere Probleme hat das im November 2020 gesorgt, als der Dienst Trustd offenbar Probleme damit hatte, sich mit den OCSP-Servern von Apple zu verbinden, was zu zahlreiche Fehlern beim Programmstart führte. Die einfache Lösung dafür war, einfach ausgehende Verbindungen von Trustd über die Firewall zu blockieren. Das ging aber eben nicht mehr auf den aktuellen Versionen von MacOS.

Der Entwickler Wardle hatte darüber hinaus bereits einen Weg gefunden, wie Malware über die Ausnahmen von Apple die Filterregeln von Firewalls wie Little Snitch umgehen kann. Die als Sicherheitsvorkehrung gedachte Technik wird damit ad absurdum geführt. Derartige Probleme wurden nun aber von Apple behoben, da das Unternehmen auf seine Ausnahmen verzichtet und Firewalls wieder eine vollständige Filterung des gesamten Netzwerkverkehrs ermöglicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mikromobilität
Im Rhein liegen Hunderte E-Scooter

Sie aus dem Wasser holen zu lassen ist zumindest einem Vermieter der E-Scooter zu teuer.

Mikromobilität: Im Rhein liegen Hunderte E-Scooter
Artikel
  1. Suchmaschinen: Huawei könnte bei Google-Konkurrent Qwant einsteigen
    Suchmaschinen
    Huawei könnte bei Google-Konkurrent Qwant einsteigen

    Die französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.

  2. Betriebsrat: Daimler plant neuen Tarifvertrag und Bonus für Entwickler
    Betriebsrat
    Daimler plant neuen Tarifvertrag und Bonus für Entwickler

    Mit Extrazahlungen und flexiblen Arbeitszeiten will Daimler gute Elektroingenieure und Software-Experten gewinnen und halten.

  3. Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
    Elon Musk
    Tesla-Chef verkauft sein letztes Haus in Kalifornien

    Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    •  /