Big Sur: Apple erlaubt wieder Firewall-Filter für Systemdienste

In aktuellen MacOS-Versionen hatte Apple seine Systemdienste von Firewall-Regeln ausgenommen. Eine Betaversion macht das nun rückgängig.

Artikel veröffentlicht am ,
Apple entfernt die Firewall-Ausnahmen für seine Systemdienste.
Apple entfernt die Firewall-Ausnahmen für seine Systemdienste. (Bild: Justin Sullivan/Getty Images)

Die aktuelle Beta 2 der MacOS-Version 11.2 alias Big Sur hat die sogenannte Content Filter Exclusion List entfernt. Darauf weist der Firewall-Entwickler Patrick Wardle in seinem Patreon-Blog hin. Wie der Name bereits andeutet, hat Apple über diese Liste Ausnahmen von Firewall-Regeln für seine eigenen Systemdienste definiert, so dass diese eben Netzwerkverkehr an der Firewall vorbei senden und empfangen konnten. Das geht künftig wohl nicht mehr.

Stellenmarkt
  1. Software Project Engineer (m/w/d)
    Vanderlande Industries GmbH & Co. KG, Siegen
  2. SAP-ABAP-Entwickler (m/w/d) SAP PP und PP/DS (APO) - Produktionsplanung und Supply Chain
    MTU Aero Engines AG, München
Detailsuche

Apple stellt damit im Prinzip die Funktionalität von früheren Versionen von MacOS wieder her. Technische Grundlage der Änderung war der Verzicht von Apple auf sogenannte Kernel-Extensions (Kext). Dabei handelt es sich eigentlich um eine Sicherheitsvorkehrung, da damit die Angriffsfläche auf den MacOS-Kernel deutlich verringert wird. Allerdings waren von dieser Änderung eben auch Firewalls betroffen, die als Netzwerkerweiterungen umgesetzt wurden.

Als Alternative zu der Technik der Erweiterungen hat Apple ein eigenes Filter-Framework vorgestellt, das explizit zur Nutzung von Firewalls vorgesehen ist. Von diesem Framework waren wie erwähnt die eigenen Systemdienste aber in Big Sur ausgenommen. Für größere Probleme hat das im November 2020 gesorgt, als der Dienst Trustd offenbar Probleme damit hatte, sich mit den OCSP-Servern von Apple zu verbinden, was zu zahlreiche Fehlern beim Programmstart führte. Die einfache Lösung dafür war, einfach ausgehende Verbindungen von Trustd über die Firewall zu blockieren. Das ging aber eben nicht mehr auf den aktuellen Versionen von MacOS.

Der Entwickler Wardle hatte darüber hinaus bereits einen Weg gefunden, wie Malware über die Ausnahmen von Apple die Filterregeln von Firewalls wie Little Snitch umgehen kann. Die als Sicherheitsvorkehrung gedachte Technik wird damit ad absurdum geführt. Derartige Probleme wurden nun aber von Apple behoben, da das Unternehmen auf seine Ausnahmen verzichtet und Firewalls wieder eine vollständige Filterung des gesamten Netzwerkverkehrs ermöglicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Rocket 1
3D-Druck vom Kopf auf die Füße gestellt

Eine der interessantesten Crowdfunding-Kampagnen für 3D-Drucker seit Jahren lässt einige wichtige Fragen offen.
Von Elias Dinter

Rocket 1: 3D-Druck vom Kopf auf die Füße gestellt
Artikel
  1. Western Digital: WD schließt kritische Lücken auf externen Laufwerken
    Western Digital
    WD schließt kritische Lücken auf externen Laufwerken

    Das My Cloud OS 3 auf älteren externen HDDs und Laufwerken ist unsicher. Western Digital schließt zumindest vier Sicherheitslücken.

  2. Bonanza Mine (BZM2): Intel hat ersten Kunden für eigenen Bitcoin-Chip
    Bonanza Mine (BZM2)
    Intel hat ersten Kunden für eigenen Bitcoin-Chip

    Mit dem Bonanza Mine entwickelt Intel ein eigenes Bitcoin-ASIC, was besonders effizient beim Schürfen der Kryptowährung sein soll.

  3. Amazon Alexa: Neuer Echo Show 15 mit Personenerkennung kommt im Februar
    Amazon Alexa
    Neuer Echo Show 15 mit Personenerkennung kommt im Februar

    Mit dem Echo Show 15 will Amazon smarte Displays neu erfinden. Der Alexa-Neuling soll auf eine Nutzung durch mehrere Personen hin optimiert sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /