Kritischer Fehler: Wichtiges Update für Mac-Netzwerkkontrolleur Little Snitch

Ein Bug ermöglicht einem Angreifer, den Netzwerkfilter der Mac-Software zu überlisten – die neu veröffentlichte Version soll das Problem ausräumen. Little Snitch überwacht ausgehende Netzwerkverbindungen in Mac OS X.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Little Snitch

(Bild: Entwickler)

Lesezeit: 1 Min.
Von
  • Leo Becker

Das Entwicklerstudio Objective Development hat ein wichtiges Update für den Mac-Netzwerküberwacher Little Snitch veröffentlicht und bittet Nutzer, dieses baldestmöglich einzuspielen. Ein kritischer Bug könne es einem Angreifer nämlich ermöglichen, den Netzwerkfilter der Software zu umgehen – dies soll in der neuen Version 3.6.4 nicht mehr möglich sein.

Little Snitch kontrolliert ausgehende Netzwerkverbindungen und schlägt Alarm, wenn ein Programm oder Prozess die Verbindung zu einem Server ohne Berechtigung herstellen will. Damit verhindert das Tool etwa, dass vom Nutzer installierte Malware den Kontakt zu einem Command-and-Control-Server aufnimmt. Der beseitigte Fehler erlaubt es einem Angreifer offenbar, diese Verbindung unbemerkt aufzubauen.

Weitere Details zu der Schwachstelle liegen bislang nicht vor. Der Sicherheitsforscher @osxreverser, der den Fehler entdeckt und an die Entwickler gemeldet hat, will in Kürze einen Artikel über das Reverse Engineering von Little Snitch veröffentlichen, möglicherweise finden sich darin weitere Informationen.

Siehe dazu auch: