Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

macOS 11: Apple verbirgt eigene Dienste vor Mac-Netzwerkfiltern

Mac-Nutzer können bald nicht mehr lokal kontrollieren, ob Apple-Apps nach Hause telefonieren, warnen Entwickler. Auch Datenspar-Tools bekommen Probleme.

In Pocket speichern vorlesen Druckansicht 182 Kommentare lesen
Apple

(Bild: dpa, Vincent Yu/AP/dpa)

Update
Lesezeit: 2 Min.
Mac & i
Von
  • Leo Becker

Apple will es in macOS 11 Big Sur offenbar schwer bis unmöglich machen, dass installierte Programme die Internetverbindungen der Dienste des Herstellers kontrollieren oder blockieren können. Apple hat dafür eine Ausschlussliste von über 50 eigenen Apps und Prozessen in das Betriebssystem integriert: Darin enthalten sind Dienste wie FaceTime, Software-Aktualisierung, App Store und Apples Push-Service, wie Entwickler warnen. Diese Prozesse können dadurch Netzwerkfilter auf Programmebene und etwa auch VPN-Apps umgehen.

Kernel-Extensions haben ausgedient

Apples Ausschlussliste "ContentFilterExclusionList" besteht bereits in macOS 10.15 Catalina, doch in dieser Version des Betriebssystems sind Netzwerkfilter wie etwa das Firewall-Tool Little Snitch noch in der Lage, als Kernel-Erweiterungen (Network Kernel Extensions) zu arbeiten und damit auch die Verbindungen von Apples auf der Liste geführten Dienste auf Systemebene zu sehen sowie zu blockieren – trotz Ausschlussliste.

Mit macOS 11 Big Sur wird das allerdings verhindert: Apple stuft die Kernel-Extensions seit 2019 als abgekündigt ein. Sie werden durch verschiedene "System Extensions" abgelöst, die nicht mehr im Kernelspace, sondern im Userspace laufen und somit nicht mehr so tief in das Betriebssystem eingreifen können. Die auf der Ausschlussliste stehenden Dienste des Herstellers bleiben damit für installierte Apps unsichtbar, wie der Sicherheitsforscher Patrick Wardle bestätigte.

Apple-Datenverkehr lässt sich nicht mehr blockieren

In macOS 11 sind Nutzer dadurch nicht länger in der Lage, eine Liste aller Netzwerkverbindungen direkt auf ihrem Mac einzusehen und bestimmte Apple-Apps oder Dienste zu blockieren, wie der Trip-Mode-Entwickler David Dudok de Wit ausführt. Das Datenspar-Tool Trip Mode ist dadurch künftig wohl nicht länger fähig, Apple-Dienste zu blockieren, um unterwegs Daten zu sparen, wenn der Mac seine Internetverbindung unterwegs beispielsweise per Tethering über das Mobilfunknetz aufbaut.

Er könne verstehen, dass Apple durch die Maßnahme eine Manipulation des Netzwerkverkehrs erschweren wolle, doch dafür gebe es andere Wege – man dürfe nicht Dritt-Apps von einer solchen Funktionalität generell ausschließen, so de Wit. Er hoffe, dass der Hersteller den Schritt überdenkt. De Wit hat auch einen detaillierten Bug-Report zu der Angelegenheit bei Apple eingereicht.

[Update 26.10.2020 15:40 Uhr] Apples Ausschlussliste lässt sich mit etwas Aufwand zwar löschen, schreibt der Entwickler Miles Wolbe, doch habe das Nebenwirkungen – so könne es sein, dass sich im Anschluss keine iMessages mehr versenden lassen.

Lesen Sie auch

(lbe)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Mac OS X

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten