MacOS berücksichtigt jetzt wieder die eigene Firewall
Nachdem im letzten Update Apple Systemdienste die Firewall von macOS umgehen konnten, wird dies nun widerrufen. Das Feature stellte ein Sicherheitsrisiko dar.
Das Wichtigste in Kürze
- In der aktuellen Version von macOS können Systemdienste von Apple die Firewall umgehen.
- Nutzer beschwerten sich vermehrt über das bestehende Sicherheitsrisiko bei diesem Feature.
- In der aktuellen Beta von macOS 11.2 wird dieser Schritt nun wieder rückgängig gemacht.
Eine Firewall soll einen grundlegenden Schotz von nicht erwünschten Anwendungen und potenziellen Viren bieten. Wie bei jedem gängigen Betriebssystem ist auch in Apples macOS eine Firewall enthalten. Erstaunlich war also dementsprechend, als Apples eigenen Systemdiensten erlaubt wurde, eben diese schlicht zu umgehen. Nicht allzu lange später begannen sich Nutzer bereits über diese Änderung zu beschweren.
Durch die Änderungen der Firewall war macOS auch für Malware angreifbar
In der Version 10.15 führte Apple eine neue Methode zur Absicherung von Programmen ein. Diese sollte generell die Sicherheit des Betriebssystems erhöhen und war darin grundsätzlich auch erfolgreich. Nur hatte sich das Unternehmen aus Cupertino hier eine Hintertür geschaffen, wodurch das Umgehen der eigenen Firewall möglich wurde.
In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks they now require 3rd-party firewalls to use (LuLu, Little Snitch, etc.) 🧐
— Patrick Wardle (@patrickwardle) November 14, 2020
Q: Could this be (ab)used by malware to also bypass such firewalls? 🤔
A: Apparently yes, and trivially so 😬😱😭 pic.twitter.com/CCNcnGPFIB
In der aktuellen Beta von macOS 11.2 wurde die Funktion jetzt also entsprechend angepasst. Es wird aber weiterhin auf die neue Methode der Absicherung gesetzt, wie «t3n» berichtet. Die Liste mit ausgeschlossenen Apple-Programmen — welche eben auch von Malware genutzt werden konnte — wurde nun aber entfernt.
