macOS 15.3: Dritt-Firewalls können nicht mehr allen Netzwerkverkehr blockieren

Apple scheint weiter am Netzwerk-Stack von macOS 15 Sequoia zu drehen und dabei frische Bugs einzuführen: Nach der Installation der jüngsten Version 15.3 sind Netzwerk-Tools von Drittherstellern nicht länger in der Lage, den ICMP-Netzwerkverkehr zu sehen. Das bedeutet zugleich, dass sich die ICMP-Pakete auch nicht mehr wahlweise abfangen und blockieren lassen. Davor warnt der Hersteller von Little Snitch. TCP-Verbindungen und UDP-Verkehr seien immerhin nicht von dem Fehler betroffen.

Offenbar alle Dritt-Firewalls betroffen

Das betrifft demnach nicht nur Little Snitch, sondern auch alle anderen Firewall-Lösungen von Drittanbietern, die Apples Network-Content-Filter-Schnittstelle einsetzen – und an letzterer führt kein Weg mehr vorbei, wie die Entwickler anmerken. Man habe den Fehler bereits an Apple gemeldet und hoffe, dass es sich nur um einen Bug handelt, der bald beseitigt wird und nicht etwa um eine bewusste Änderung in der API.

Bei der Einführung von Apples neuer Network-Extension-Schnittstelle gab es vor gut vier Jahren bereits erhebliche Probleme: Dritt-Firewalls konnten zu Beginn nämlich plötzlich den Datenverkehr von Apple-Apps und -Diensten nicht mehr sehen und blockieren. Die neueren Systemerweiterungen laufen im Userspace und sind damit weit weniger mächtig als die vorausgehenden Kernel-Extensions, die Dritt-Entwicklern nicht mehr offenstehen.

Weitere neuer Fehler mit macOS 15.3

Schon macOS 15 sorgte bei der Veröffentlichung im vergangenen Herbst für neue Bugs bei Sicherheits-Tools von Drittanbietern, auch hier musste Apple nachbessern. Warum macOS 15.3 nun erneut derartig tiefgreifende Änderungen im Betriebssystem bringt, bleibt unklar. Zugleich gibt es einen weiteren, vergleichsweise harmlosen Bug: Tools wie Little Snitch lassen sich derzeit nämlich nur noch über einen von den Entwicklern veröffentlichten Workaround komplett löschen.

(lbe)