Apple hat auf die heftige Kritik von Anwendern und Entwicklern reagiert und eine in macOS Big Sur eingeführte Änderung rückgängig gemacht: Beginnend mit der Version 11.2 sind wieder alle Apple-Netzwerkverbindungen sichtbar und lassen sich blockieren. Betroffen waren Programme wie Little Snitch, LuLu oder TripMode.
"Dank des Community-Feedbacks (und schlechter Presse) hat Apple beschlossen, die ContentFilterExclusionList zu entfernen (in 11.2 beta 2) Das bedeutet, dass Socket-Filter-Firewalls (z.B. LuLu) nun den gesamten OS-Traffic umfassend überwachen/blockieren können", schreibt der Mac-Sicherheitsexperte Patrick Wardle. Einzelheiten erläutert er in seinem Blog.
Hintergrund: Unter macOS Big Sur (Versionen 11.0, 11.0.1 und 11.1) sind bestimmte systemeigene Netzwerkverbindungen zu Apple-Servern nicht sichtbar und lassen sich nicht blockieren. Objective Development, Hersteller der beliebten Firewall-Software Little Snitch, erklärte Ende letzten Jahres gegenüber MacGadget:
"Genau genommen geht es hier nicht um die Apple-Server, sondern um einige macOS-Prozesse (App Store, Maps, FaceTime, Software Update, etc.), deren Verbindungen über die neue Network Extension Schnittstelle nicht mehr einsehbar sind und auch nicht mehr blockiert werden können. Die Verbindungen von anderen Prozessen zu diesen Apple-Servern sind davon nicht betroffen und lassen sich weiterhin blockieren.
Bild: Objective Development.
Wir sind natürlich nicht sehr glücklich über diese Änderung. Dass Apple manche sicherheitsrelevante Netzwerkverbindungen bevorzugt behandeln möchte (z.B. die Prüfung von Signatur-Zertifikaten oder den Download von Security-Updates) ist bis zu einem gewissen Grad nachvollziehbar. Aber der Umfang, in dem das derzeit gemacht wird, hat uns doch etwas überrascht.
Wir sind aber sehr zuversichtlich, dass Apple (auch im Hinblick auf die breite öffentliche Kritik an diesem Vorgehen) hier noch einlenken und im Rahmen eines Updates nachbessern wird. Und unabhängig davon arbeiten wir bereits an einer möglichen Lösung, die von Apple momentan versteckten Verbindungen in Little Snitch unter Verwendung einer anderen Technologie zumindest wieder sichtbar zu machen."
Dieser Wunsch ging nun in Erfüllung: Mit dem im Betatest befindlichen macOS 11.2 hat Apple die Änderung rückgängig gemacht und alles ist wieder wie gewohnt.