Druck von außen hat geholfen
Rolle Rückwärts: Netzwerk-Ausnahmen für Apple-Apps fallen weg
Nachdem Apple im Sommer 2019 ankündigte fortan keine traditionellen „Kernel Extensions“ mehr unterstützen zu wollen, waren unter anderem die Anbieter von Firewal-Lösungen betroffen. Während diese die Mac-Betriebssystem bis dahin einfach eine Kernel-Erweiterung zusteckten und anschließend den gesamten Netzwerk-Verkehr überwachen konnten, war man nun auf neue Apple-Schnittstellen angewiesen, um die Apps zur Netzwerk-Überwachung auch weiterhin anbieten zu können.
Hier lieferte Apple dann auch und bot der Entwickler-Community neue Programmier-Schnittstellen an, die diese mit einem alternativen Zugriff auf die Netzwerk-Informationen des Mac versorgten und so für den Fortbestand entsprechender Firewall-Angebote sorgten.
Neue Schnittstellen kamen mit einem Haken
Und damit hätte die Geschichte um den trockenen Technik-Wechsel zu Ende sein sollen – war sie aber nicht: Apple drückte der Entwickler-Community nämlich keinen gleichwertigen Netzwerk-Zugriff in die Hand, sondern einen der Ausnahmen für alle Anwendungen von Apple selbst vorsah. Anders formuliert: Eingeschaltete Firewalls bekamen die Netzwerkzugriffe von Apple-Anwendungen wie dem App Store gar nicht mehr zu Gesicht, da diese von Apples Ingenieuren mit einem Freifahrschein ausgestattet wurden und einen Bogen um die vom Anwender aktivierten Zusatz-Filter machten.
Eine Design-Entscheidung, die wir damals hier kommentiert haben:
- Arrogante Sonderrechte? Apple lässt sich von keiner Firewall aufhalten
Nach der Kritik frustrierter Entwickler, viel schlechter Presse und dem darauffolgenden Aufschrei der Anwender, scheint sich Apple nun besonnen zu haben und verzichtet fortan wohl wieder auf die Netzwerk-Ausnahmen für die eigenen Apps. Dies legt die am Mittwoch-Abend ausgegebene Beta 2 von macOS 11.2 nahe.
The ContentFilterExclusionList list has been removed (in macOS 11.2 beta 2)!!
This means socket filter firewalls (such as LuLu) can now comprehensively monitor & block all network traffic)
Read more: https://t.co/GJXkRA31e7 pic.twitter.com/BZJ2NmkRQm
— patrick wardle (@patrickwardle) January 13, 2021
In dieser fehlt die so genannte ContentFilterExclusionList wieder, die die Freifahrscheine an Apple-Applikationen aushändigte. macOS 11.2 behandelt nun wieder alle Anwendungen gleich.
Ein überfälliger Schritt auf den Anbieter von Netzwerk-Firewalls wie LuLu und Little Snitch gehofft hatten.