Der Sicherheitsforscher Patrick Wardle hat die kostenfreie, quelloffene Firewall-Software LuLu zum Beginn des neuen Jahres in der finalen Version 3.0 zum Download bereitgestellt – vorausgegangen war ein mehrmonatiger Betatest. Es gibt mehrere Neuerungen, darunter ein Passivmodus, Unterstützung für Regeln mit Ablaufdatum und eine überarbeitete Benutzeroberfläche für Warnmeldungen.

LuLu blockiert ausgehende Internetverbindungen, sofern diese nicht ausdrücklich vom Anwender genehmigt werden. Damit empfiehlt sich das Programm als Ergänzung zur Programm-Firewall von macOS, die sich um eingehende Verbindungen kümmert.

LuLu 3.0 liegt in nativer Form für Apple-Silicon- und Intel-Macs vor, läuft ab macOS Catalina 10.15 und basiert auf Apples Network Extension Framework. Die Versionsanmerkungen sind auf GitHub zu finden. Laut Wardle ist es nun auch möglich, das Programm in andere Sprachen zu übersetzen.

 

"LuLu nutzt das neue Netzwerkerweiterungs-Framework von Apple. Da Apple weiterhin die Stabilität dieses Frameworks verbessert, wird empfohlen, vor der Installation von LuLu auf die neueste Version von macOS zu aktualisieren", erläutert Wardle.

"In der heutigen vernetzten Welt ist es selten, dass eine Anwendung oder ein Schadprogramm nicht mit einem Remote-Server kommuniziert. [...] Die integrierte Firewall von Apple blockiert nur eingehende Verbindungen. LuLu wurde entwickelt, um ausgehende Verbindungen zu erkennen und zu blockieren, z. B. solche, die von Malware erzeugt werden, wenn die Malware versucht, eine Verbindung zu ihrem Command & Control-Server herzustellen, um Aufgaben zu erfüllen oder Daten zu exfiltrieren", so der Entwickler.

LuLu bietet einen stillen Modus, bei dem es keine Notifikationen gibt, und lässt sich über ein systemweites Menü temporär deaktivieren. Auf Wunsch können Apple-Programme sowie alle bereits vorhandenen Anwendungen bei der Installation für die Firewall freigeschaltet werden. Die ausführliche Dokumentation bietet der Entwickler auf seiner Web-Seite an.