macOS 11.2 Big Sur: Firewalls können Apple-Dienste wieder filtern

Apple versteckt eigene Dienste nicht länger vor lokalen Firewalls. Der Hersteller räumte zudem kritische Sicherheitslücken aus – auch in iOS 14.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 23 Beiträge
macOS Big Sur
Von
  • Leo Becker

Lokale Firewalls können den Netzwerkverkehr von Apple-Diensten in macOS 11 Big Sur nun überwachen und blockieren. Apple hat damit eine scharf kritisierte Ausschlussliste aus seinem Betriebssystem gestrichen, die mehrere Netzwerkdienste des Herstellers für bestimmte Firewalls praktisch unsichtbar machte: Apps, die auf Apples neuen Netzwerkerweiterungen wie NEFilterDataProvider und NEAppProxyProviders aufsetzen, konnten den Netzwerkverkehr von 50 Apple-Apps und -Diensten dadurch bislang nicht filtern.

Das hat sich mit macOS 11.2 geändert, wie Apple in der Nacht auf Dienstag bestätigte: Die sogenannten "Network Extension Content Filters" sind jetzt in der Lage, den "Netzwerkverkehr von eingebauten Binärdateien zu überwachen", teilte das Unternehmen in einer Auflistung der Neuerungen für Unternehmenskunden mit. Eine Erklärung für die ursprüngliche Integration der Apple-Ausschlussliste und die Beweggründe für die jetzige Entfernung wurden nicht erläutert. Beliebte Tools wie die Firewall Little Snitch können dadurch wieder den kompletten Netzwerkverkehr filtern.

macOS 11.2 erlaubt es mobiler Geräteverwaltung (MDM) nun, Richtlinien für Kernel-Erweiterungen auf Macs mit Apples M1-Chip vorzugeben und die Einstellungen rund um den abgesicherten Startmodus automatisch anzupassen, wie Apple weiter mitteilte. Verwaltete Macs sollen außerdem wieder in der Lage sein, zuverlässig System-Updates zu beziehen.

Mit den jüngsten Sicherheits-Updates für macOS 11 Big Sur, 10.15 Catalina und 10.14 Mojave schließt Apple mehrere kritische Sicherheitslücken, die einem entfernten Angreifer das Einschleusen von Schadcode ermöglichen unter anderem über die Frameworks Core Text und FontParser, die systemweit für Textdarstellung und Schriftverwaltung zuständig sind und in der Vergangenheit mehrfach eine Angriffsfläche boten.

Diese Schwachstellen existieren auch in iOS und wurden durch iOS / iPadOS 14.4 beseitigt, wie Apple nun nachgetragen hat. Auch über Bluetooth war es einem Angreifer möglich, eigenen Code einzuschleusen, so der Konzern. Weitere Details zu der Sicherheitslücke liegen bislang nicht vor.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Mehr von Mac & i Mehr von Mac & i

(lbe)