Der Sicherheitsforscher Patrick Wardle hat die kostenfreie, quelloffene Firewall-Software LuLu in der Version 2.5.1 vorgelegt. Das ab macOS Catalina 10.15 lauffähige Programm blockiert ausgehende Internetverbindungen, sofern diese nicht ausdrücklich vom Anwender genehmigt werden.

Damit empfiehlt sich das Programm als Ergänzung zur Programm-Firewall von macOS, die sich um eingehende Verbindungen kümmert. LuLu liegt in nativer Form für Apple-Silicon- und Intel-Macs vor und basiert auf Apples Network Extension Framework.

Die zur Wochenmitte veröffentlichte Version 2.5.1 verbessert die Handhabung bestimmter Warnmeldungen. Zuletzt wurde im Mai mit Version 2.5 eine Option ergänzt, mit der der DNS-Datenverkehr von LuLu ausgenommen werden kann.

 

"LuLu nutzt das neue Netzwerkerweiterungs-Framework von Apple. Da Apple weiterhin die Stabilität dieses Frameworks verbessert, wird empfohlen, vor der Installation von LuLu auf die neueste Version von macOS zu aktualisieren", erläutert Wardle.

"In der heutigen vernetzten Welt ist es selten, dass eine Anwendung oder ein Schadprogramm nicht mit einem Remote-Server kommuniziert. [...] Die integrierte Firewall von Apple blockiert nur eingehende Verbindungen. LuLu wurde entwickelt, um ausgehende Verbindungen zu erkennen und zu blockieren, z. B. solche, die von Malware erzeugt werden, wenn die Malware versucht, eine Verbindung zu ihrem Command & Control-Server herzustellen, um Aufgaben zu erfüllen oder Daten zu exfiltrieren", so der Entwickler.

LuLu bietet einen stillen Modus, bei dem es keine Notifikationen gibt, und lässt sich über ein systemweites Menü temporär deaktivieren. Auf Wunsch können Apple-Programme sowie alle bereits vorhandenen Anwendungen bei der Installation für die Firewall freigeschaltet werden.