Der Sicherheitsforscher Patrick Wardle hat die kostenfreie, quelloffene Firewall-Software LuLu heute in der Version 3.1 zum Download bereitgestellt. Das Update ergänzt eine übersetzte Benutzeroberfläche in Sprachen wie Deutsch und Französisch und bietet einige funktionelle Erweiterungen. Außerdem empfiehlt Wardle nun den Umstieg auf macOS Sequoia 15.
Zu den Neuerungen in LuLu 3.1 teilte der Entwickler mit: "Neue Einstellungsoption: VirusTotal (VT) Integration deaktivieren. Verbesserte Einstellung 'Vorinstallierte Objekte zulassen': Objekte auf externen Volumes, wie z.B. Disk-Images, werden nun ignoriert. Verbesserte 'Bereinigungsregeln'-Logik: Jetzt werden auch abgelaufene Regeln und Regeln auf Prozessebene (deren Prozess beendet wurde) entfernt.
Zusätzliche Lokalisierungen: Enthält Deutsch, Französisch, Polnisch, Türkisch, Portugiesisch, etc. Es wird empfohlen, auf macOS 15 zu aktualisieren, da Apple (endlich) mehrere Probleme behoben hat, die Inkompatibilitäten zwischen macOS und Netzwerkerweiterungen von Drittanbietern (wie LuLu) betrafen."

Bild: Patrick Wardle.
Das ab macOS Catalina 10.15 lauffähige LuLu blockiert ausgehende Internetverbindungen, sofern diese nicht ausdrücklich vom Anwender genehmigt werden. Damit empfiehlt sich das Programm als Ergänzung zur Programm-Firewall von macOS, die sich um eingehende Verbindungen kümmert.
LuLu basiert auf Apples Network Extension Framework. Die Versionsanmerkungen sind auf GitHub zu finden. "LuLu nutzt das neue Netzwerkerweiterungs-Framework von Apple. Da Apple weiterhin die Stabilität dieses Frameworks verbessert, wird empfohlen, vor der Installation von LuLu auf die neueste Version von macOS zu aktualisieren", erläutert Wardle.
"In der heutigen vernetzten Welt ist es selten, dass eine Anwendung oder ein Schadprogramm nicht mit einem Remote-Server kommuniziert. [...] Die integrierte Firewall von Apple blockiert nur eingehende Verbindungen. LuLu wurde entwickelt, um ausgehende Verbindungen zu erkennen und zu blockieren, z. B. solche, die von Malware erzeugt werden, wenn die Malware versucht, eine Verbindung zu ihrem Command & Control-Server herzustellen, um Aufgaben zu erfüllen oder Daten zu exfiltrieren", so der Entwickler.
LuLu bietet einen stillen Modus, bei dem es keine Notifikationen gibt, und lässt sich über ein systemweites Menü temporär deaktivieren. Auf Wunsch können Apple-Programme sowie alle bereits vorhandenen Anwendungen bei der Installation für die Firewall freigeschaltet werden. Die ausführliche Dokumentation bietet der Entwickler auf seiner Web-Seite an.