Im Sommer hat die kostenlose, quelloffene Firewall-Software LuLu mit der Version 4.0 Unterstützung für Profile erhalten. Profile mit unterschiedlichen Netzwerkregeln lassen sich für unterschiedliche Aufenthaltsorte oder Einsatzzwecke anlegen, das Umschalten ist mit wenigen Klicks möglich. Nun hat der Sicherheitsforscher Patrick Wardle die Version 4.2 von LuLu herausgegeben.
LuLu 4.2 behebt laut Wardle ein Problem in der Benutzeroberfläche, das die Erstellung von Profilen verhinderte. Außerdem ist es nun möglich, LuLu auch in Unterordnern im Programme-Verzeichnis zu installieren. Daneben gab es weitere Änderungen, die unter anderem die Erzeugung von Netzwerkregeln betreffen. Einzelheiten erläutert der Autor in den Versionsanmerkungen auf GitHub.
Das ab macOS Catalina 10.15 lauffähige LuLu blockiert ausgehende Internetverbindungen, sofern diese nicht ausdrücklich vom Anwender genehmigt werden. Damit empfiehlt sich das mehrsprachige Programm als Ergänzung zur Programm-Firewall von macOS, die sich um eingehende Verbindungen kümmert.
Bild: Patrick Wardle.
Das quelloffene LuLu basiert auf Apples Network Extension Framework. "LuLu nutzt das neue Netzwerkerweiterungs-Framework von Apple. Da Apple weiterhin die Stabilität dieses Frameworks verbessert, wird empfohlen, vor der Installation von LuLu auf die neueste Version von macOS zu aktualisieren", erläutert Wardle. Wie bei jedem Open-Source-Projekt können Anwender auch bei LuLu Verbesserungsvorschläge und Problemberichte via GitHub veröffentlichen.
"In der heutigen vernetzten Welt ist es selten, dass eine Anwendung oder ein Schadprogramm nicht mit einem Remote-Server kommuniziert. [...] Die integrierte Firewall von Apple blockiert nur eingehende Verbindungen. LuLu wurde entwickelt, um ausgehende Verbindungen zu erkennen und zu blockieren, z. B. solche, die von Malware erzeugt werden, wenn die Malware versucht, eine Verbindung zu ihrem Command & Control-Server herzustellen, um Aufgaben zu erfüllen oder Daten zu exfiltrieren", so der Entwickler.
LuLu bietet einen stillen Modus, bei dem es keine Notifikationen gibt, und lässt sich über ein systemweites Menü temporär deaktivieren. Auf Wunsch können Apple-Programme sowie alle bereits vorhandenen Anwendungen bei der Installation für die Firewall freigeschaltet werden. Die ausführliche Dokumentation bietet der Entwickler auf seiner Web-Seite an.