Problematisches Leck in NetzwerkĂĽberwacher Little Snitch

Das Tool enthält einen Bug, über den sich lokale Nutzer zu Root machen können. Exploits liegen offenbar noch nicht vor, ein Update wird angeraten.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen
Problematisches Leck in NetzwerkĂĽberwacher Little Snitch

Little Snitch mit Netzwerkmonitor.

(Bild: Hersteller)

Lesezeit: 2 Min.

Der Entwickler Objective Development warnt vor einem kritischen Sicherheitsloch. Dieses steckt in seinem populären Netzwerkmonitor Little Snitch für macOS. In den Versionen 4.3.2 und früher existiert ein Fehler, mit dem lokale Angreifer mittels Privilege Escalation Root-Rechte erhalten können. Damit lässt sich der Mac vollständig kontrollieren. Aktuell ist der Bug offenbar noch nicht öffentlich und es existiert wohl auch kein Exploit. Eine CVE-ID (CVE-2019-13013) wurde der Lücke aber bereits zugeordnet, so der Hersteller.

Nutzer von Little Snitch sollten schnell auf die neue Version 4.4 aktualisieren, diese steht seit dieser Woche zum Download bereit – am einfachsten über die Update-Funktion der Anwendung. Objective Development kündigte an, dass weitere Informationen zu dem Rooting-Bug übermittelt würden, sobald "die meisten User auf die neueste Version aktualisiert" hätten. "Bitte aktualisieren Sie, bevor Details der Lücke publiziert werden!".

Little Snitch 4.4 kommt mit einigen weiteren Neuerungen. So ist die App nun zu macOS 10.15 alias Catalina, das sich gerade im Betatest befindet, kompatibel und kann nun auch Apps kontrollieren, die Berkeley Packet Filter nutzen.

Weiterhin zeigt Little Snitch 4.4 Informationen aus der Internet Access Policy besser an und kann diese auch aus Single-File-Executables extrahieren, wenn diese über ein integriertes info.plist-File verfügen. Auch die Identitätsüberprüfung für Apps mit einem Mac Developer-Zertifikat, die gerade noch in Xcode im Debug-Modus arbeiten, wurde verbessert. Weiterhin verspricht Objective Development weitere Bugfixes, unter anderem bei der Checksum-Prozedur, der Prozessorauslastung und dem Diagnosebericht.

Little Snitch ĂĽberwacht Apps auf ausgehende Netzwerkverbindungen, kommt mittlerweile aber auch mit einer Inbound-Firewall. Die App kostet als Einzellizenz 45 Euro, als Familienlizenz 89 Euro. (bsc)