Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

macOS Sonoma: Schwerer Netzwerk-Bug im Release Candidate

macOS Sonoma ist fast fertig, das macht die Bereitstellung der letzten Vorabversion am vergangenen Dienstag deutlich. Einige der von Apple bei der Vorstellung im Rahmen der WWDC angekündigten neuen Features wird es zwar erst mit später geben (siehe ), der Veröffentlichung am 26. September steht aber nichts mehr im Wege. Apple muss allerdings offenbar zumindest hinsichtlich eines Aspekts noch nachbessern: App-Entwickler stießen jetzt nämlich auf ein Problem im Zusammenhang mit den Netzwerk-Funktionen der kommenden Version des Mac-Betriebssystems.


Entwickler: Firewall von macOS Sonoma ist fehlerhaft
Die Firewall-Komponente im Release Candidate von macOS Sonoma weist – ebenso wie frühere Betaversionen – einen schwerwiegenden Fehler auf. Das berichten die Entwickler von Multivad VPN in ihrem Blog. Der Paketfilter arbeitet ihren Angaben zufolge nicht richtig und verhindert unter bestimmten Umständen die korrekte Ausführung ihrer App. Nutzer können sich daher nicht darauf verlassen, dass macOS Sonoma definierte Firewall-Regeln beachtet und anwendet. Das führt dazu, dass Datenübertragungen selbst dann erfolgen, wenn sie von der Firewall eigentlich geblockt werden sollen. Der schwedische Softwarehersteller demonstriert in seinem Blogbeitrag, wie sich das fehlerhafte Verhalten von macOS Sonoma mit einigen Terminalbefehlen reproduzieren lässt.

Apple ist bereits seit einiger Zeit über den Bug informiert
Die Entwickler haben den Bug bereits vor einiger Zeit an Apple gemeldet, bislang schuf das kalifornische Unternehmen jedoch keine Abhilfe. Versuche, das Problem mit Workarounds in Multivad VPN aus der Welt zu schaffen, führten nicht zum Erfolg. Von dem Fehler ist nach Angaben des schwedischen Unternehmens nicht nur dessen App betroffen. Eine nicht korrekt funktionierende Firewall stelle vielmehr ein grundsätzliches Sicherheitsrisiko dar, da der Netzwerkverkehr nicht mehr ordnungsgemäß kontrolliert werde. Wer darauf angewiesen sei, solle mit der Installation von macOS Sonoma so lange warten, bis Apple den Bug beseitigt habe, und vorerst weiterhin macOS Ventura nutzen.
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
AirPods Max 2: Release in diesem Jahr – aber nur langweilige Produktpflege?
AirPods Max 2: Release in diesem Jahr – aber nu...
Microsoft will bald "Zukunft des PCs" vorstellen – und zeigen, dass M3-MacBooks geschlagen sind
Microsoft will bald "Zukunft des PCs" vorstelle...
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
Apple und FIFA mit Milliardendeal?
Apple und FIFA mit Milliardendeal?
EU greift durch: Apple darf iPadOS nicht mehr vor Konkurrenz abschotten – Regeln wie für iOS müssen greifen
EU greift durch: Apple darf iPadOS nicht mehr v...
iPhone 16 Pro Max: 100-Stunden-Akku und größeres Display?
iPhone 16 Pro Max: 100-Stunden-Akku und größere...
MacBook Air M3: Erste Geschwindigkeitsvergleiche aufgetaucht
MacBook Air M3: Erste Geschwindigkeitsvergleich...

Kommentare

froyo5214.09.23 18:13
Wer nutzt denn die Firewall von macOS? Ich z. B. nicht, und das schon seit etlichen Jahren.
-12
SiBe14.09.23 18:33
froyo52
Wer nutzt denn die Firewall von macOS? Ich z. B. nicht, und das schon seit etlichen Jahren.
Dann solltest du vielleicht mal damit anfangen.
Es lebe der Sport!
+4
Apple@Wien
Apple@Wien14.09.23 18:48
Noch nie was anderes benützt unter macOS, noch nie Probleme gehabt.
+2
marm14.09.23 18:59
Die Info, dass solche Drittanbieter-VPNs (eigentlich sind das Anonymisierungsdienste) nicht funktionieren, hatten wir hier schon ein paar Mal. Das ist kein Bug, das ist von Apple so gewollt. Hier z.B.
Diese VPN-Dienste sind nutzlos, aber die Anbieter zeigen mit dem Finger auf Apple. Über die Einrichtung von Profilen würde das durchaus funktionieren.
+8
Mister7914.09.23 19:38
Oder darf Apple es eventuell nicht beheben? Terror usw, NSA, gewollte Lücke?
-10
Retrax14.09.23 21:00
froyo52
Wer nutzt denn die Firewall von macOS? Ich z. B. nicht, und das schon seit etlichen Jahren.
wieso bekommt er "Daumen nach unten"?
Ist eine Hardware-Firewall im Router nicht einer Software-Firewall überlegen?

So war es zumindest mal Konsens. Hat sich daran etwas geändert?

@marm
was ist dann mit dem bekannten "NordVPN"?
Das scheint doch klaglos zu funktionieren trotz dieses "Bugs"...
+1
matt.ludwig15.09.23 08:47
marm
...
Das sind beides Beispiele für iOS, ja. Und daraus schließt du jetzt, dass es unter macOS genau so ist?
+1
marm15.09.23 09:05
matt.ludwig
Das sind beides Beispiele für iOS, ja. Und daraus schließt du jetzt, dass es unter macOS genau so ist?
Ja, aber das schließe ich eher aus den Aussagen des zweiten zitierten Thread, wie diese von Marcel Bresink:
Deren tatsächliches Problem ist doch, dass sie Werbeaussagen über den eigenen Dienst machen, die sich in modernen Betriebssystemen (wie iOS), bei denen Dritte mit Absicht nur eingeschränkten Zugriff auf bestehende Netzverbindungen haben, gar nicht umsetzen lassen.
...
Apple sieht es im Moment als Sicherheitslücke an, wenn eine Dritt-App das Recht bekommt, den Netzwerkverkehr des Betriebssystems nach eigenem Ermessen umzuleiten.
+4
lobolobolobo15.09.23 09:36
froyo52
Wer nutzt denn die Firewall von macOS? Ich z. B. nicht, und das schon seit etlichen Jahren.
die firewall am gateway regelt normalerweise nur die kommunikation zum WAN und DMZ, innerhalb des LANs (größere netzwerke) kann ein paketfilter am client sehr wohl sinn machen.
+5
Peter Eckel15.09.23 11:08
Retrax
wieso bekommt er "Daumen nach unten"?
Ist eine Hardware-Firewall im Router nicht einer Software-Firewall überlegen?
Der Beitrag liefert außer dem altbekannten und meines Erachtens dämlichen "Brauche ich nicht, ist nutzlos"-Tenor keine Informationen. Insofern ist er nicht hilfreich - das erklärt Daumen nach unten.

Selbst wenn man es etwas differenzierter betrachtet ist er immer noch keine Sternstunde der Erkenntnis. Ja, Du hast recht, Perimetersicherheit (also eine ordentliche Firewall an den Außengrenzen des Netzes) und idealerweise auch noch Segmentierung ist meist sinnvoller als eine lokale "Firewall" (eher ein Paketfilter) auf dem zu schützenden System.

Aber: Noch besser ist beides, denn ansonsten hat jeder, der an der Perimetersicherheit vorbeigekommen ist, freien Zugang auf alle Netzwerkservices auf den Clients. Diesen Zugang zusätzlich auf die notwendigen Dienste zu beschränken ist immer eine gute Idee, selbst wenn man nicht auf den "Zero Trust"-Zug aufspringen will.

Und bei Mobilgeräten gibt es auch noch zu bedenken, daß die nicht immer hinter der Firewall im eigenen Netz, sondern auch gern mal in offenen oder anderweitig nicht vertrauenswürdigen WLANs unterwegs sind. Da hilft mir dann die schönste Firewall am Perimeter auch nichts.
Ceterum censeo librum facierum esse delendum.
+2
Deichkind15.09.23 14:17
Ich sehe nicht wie der im Mullvad Blog vorgeführte Fehler mit den von marm zitierten Einschränkungen zusammenhängt.
0
Achtlos weggeworfener Vogel15.09.23 15:14
"Die Entwickler haben den Bug bereits vor einiger Zeit an Apple gemeldet, bislang schuf das kalifornische Unternehmen jedoch keine Abhilfe."


Warum kommt mir das nur so bekannt vor?
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.