macOS 15: Ă„rger mit Netzwerkfiltern und macOS-Firewall
Erneute Netzwerkprobleme in macOS 15: Die integrierte Firewall bremst externe Netzwerkfilter wie Little Snitch aus. Aktuell hilft nur Abschalten.
Firewalls sollen fĂĽr Sicherheit sorgen. Die in macOS 15 eingebaute reduziert sie aber aufgrund von Bugs.
(Bild: Dario Lo Presti/Shutterstock.com)
Anbieter von Third-Party-Firewalls, also Netzwerkfiltern für macOS, warnen vor gleichzeitiger Verwendung der Apple-Firewall unter Sequoia. Ein Fehler in Apples NetworkExtension-Framework sorgt dafür, dass Daten dann unzuverlässig an die Drittanbieter-Apps weitergeleitet werden. Das macht etwa die Nutzung von Tools wie Little Snitch zum Glücksspiel.
Firewall plus Firewall gleich Bug
Die Macher der App, Objective Development aus Wien, warnen aktuell auch vor dem Problem. Der Bug ist demnach auch in macOS 15.1 noch vorhanden, das eigentlich mit netzwerkrelevanten Fehlern aufgeräumt haben sollte, die diverse Sicherheitsunternehmen gemeldet hatten. Während Schwierigkeiten im Zusammenhang mit DNS-Abfragen nicht mehr auftreten – dabei wurden unter anderem UDP-Pakete verworfen, was bei Verwendung der App-Firewall zu Name-Server-Fehlern führte –, ist die Firewall-Problematik offenbar neu oder wird zumindest jetzt erst weitläufiger wahrgenommen.
"Als Folge dieses neuen Fehlers kann es vorkommen, dass Little Snitch keine Informationen über den Netzwerkverkehr von Apples Framework erhält, sodass im Netzwerkmonitor kein Datenverkehr angezeigt, keine Verbindungswarnungen angezeigt und Firewall-Regeln zum Blockieren von Verbindungen nicht angewendet werden", so Objective Development. Da dies nur sporadisch vorkommt, behalten Nutzer auch keinerlei Überblick mehr über das, was auf ihrem System passiert.
Netzwerkaktivitäten kommen nicht mehr an
Der Hersteller warnt deshalb davor, sowohl Apples integrierte Firewall (über die Netzwerkeinstellungen) als auch Little Snitch gleichzeitig zu betreiben. Da die Apple-Firewall gerne standardmäßig aktiv ist, muss man sie dann abdrehen. Betroffen ist neben Little Snitch auch Little Snitch Mini. "Das Problem tritt nur relativ selten auf, ist also nicht zuverlässig reproduzierbar", so Little-Snitch-Entwickler Norbert Heger gegenüber Mac & i. "Aber wenn es auftritt, dann in der Art, dass Little Snitch oder Little Snitch Mini keinerlei Netzwerkaktivität mehr anzeigen."
Sobald man die macOS Firewall ausschaltet, kämen die Daten sofort wieder, "wenn man sie wieder einschaltet, [ist] sofort wieder Funkstille". Apple hat sich zu dem Thema bislang nicht geäußert. Manchmal scheint ein Neustart des Macs zu helfen, doch kommt es dann später erneut zu dem Fehler.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
