Datenschutz und Sicherheit -> Lokales Netzwerk: verbuggt in macOS Sequoia

[Marcel Bresink]

Wie zu erwarten, die Netzwerkprobleme scheinen sich im Zusammenhang mit der Firewall zu häufen.

Nö. In Link (1) geht es um einen Software-Hersteller, der seine Produkte zu spät an macOS 15 angepasst hat und in Link (2) geht es um einen Anwender, der nicht versteht, wie die anwendungsbasierte Firewall funktioniert.

 

[James Atlick]

Nö. In Link (1) geht es um einen Software-Hersteller, der seine Produkte zu spät an macOS 15 angepasst hat

Da gebe ich dir recht. Aber

Network connections created by command line tools are attributed by the content filter API to Terminal instead of the command line tool its

klingt schon nach einem Apple Problem. Grundsätzlich habe ich aber wenig Mitleid mit Quatschfirmen wie Crowdstrike.

Link (2) geht es um einen Anwender, der nicht versteht, wie die anwendungsbasierte Firewall funktioniert.

Link zwei versteht nicht, warum die Firewall incoming DNS responses blockiert.
Verstehe ich im übrigen auch nicht.

Was ich auch nicht verstehe: Warum kann ich (nachdem ich die Firewall ab und wieder ausgeschaltet habe) kein nslookup im Terminal mehr machen mit aktiver Firewall? Obwohl Terminal sogar auf der allow liste ist in Firewall?

Dummerweise kann mein Safari auch kein DNS mehr auflösen, aber bleiben wir der Einfachheitshalber mal beim Terminal.
Kannst du mir das Verhalten in Kombination mit dem Terminal erklären?

 

[Marcel Bresink]

klingt schon nach einem Apple Problem.

Ja, der zitierte Satz stammt ja aus einer offiziellen Bestätigung von Apple. Es handelt sich hier aber offenbar um ein Problem, bei dem (noch) nicht ganz definiert ist, was das erwartete Verhalten sein soll.

Wenn man das Programm Terminal ausdrücklich auf die Blockierliste der Firewall setzt, was normalerweise nicht viel Sinn ergeben würde, denn Terminal ist kein Server-Prozess, der auf eingehende Netzverbindungen wartet, ist es im Moment offiziell undefiniert, was das erwartete Verhalten sein soll. Es sieht so aus, als hätte Apple absichtlich die neue Funktion in Sequoia hinzugefügt, dass die Firewall dann alle Netzwerkfunktionen der jeweiligen App sperrt. (So eine Funktionalität hattest Du oben mit "schade, dass das nicht per Datenschutzfunktion geht" kommentiert.) Grundsätzlich wirken sich solche applikationsspezifischen Sperren dann auch auf alle Kindprozesse aus, so dass dann auch Befehle wie dig oder nslookup nicht mehr funktionieren, falls sie vom Terminal aus gestartet werden. Eine "Sperre von DNS" gibt es aber dabei nicht.

Ob das Verhalten bezüglich solcher Apps als Bug angesehen werden kann oder nicht, müsste man über die Dokumentation der Firewall entscheiden, die im Moment aber so oberflächlich ist, dass sie das nicht klärt.

Warum kann ich (nachdem ich die Firewall ab und wieder ausgeschaltet habe) kein nslookup im Terminal mehr machen mit aktiver Firewall?

Bei meinen Tests mit Sequoia funktioniert das einwandfrei, so wie oben geschildert.

 

[James Atlick]

(So eine Funktionalität hattest Du oben mit "schade, dass das nicht per Datenschutzfunktion geht" kommentiert.)

Wäre cool, sowas wie LittleSnitch ins OS integriert zu haben.

so dass dann auch Befehle wie dig oder nslookup nicht mehr funktionieren, falls sie vom Terminal aus gestartet werden. Eine "Sperre von DNS" gibt es aber dabei nicht.

Stimmt, es werden auch Pings blockiert!
Aber es ist ja auch dann irgendwie falsch. Laut der jetzigen Beschreibung von Firewall, geht es ja nur um eingehende Verbindungen. Wenn mein Terminal ein Ping macht, ist zwar die Antwort eingehend, aber es wurde ja von ausgehend initiiert.
Und da ich für Terminal sogar in Firewall alle eingehenden Verbindungen akzeptiere, ist es gleich doppelt falsch.

Bei meinen Tests mit Sequoia funktioniert das einwandfrei, so wie oben geschildert.

Bei mir nicht. Bei anderen auch nicht. Ein simples einmaliges ein und ausschalten der Firewall hat bei mir die Funktionalität total zerschossen. Ob das reproduzierbar ist, oder sogar so verbuggt, dass du es noch nicht mal nachstellen kannst?
Kannst du mal deine Firewall ein und ausschalten?

 

[James Atlick]

Laptop neugestartet, Firewall nochmals ein und ausgeschaltet, Problem ist weg.
Terminal kann auch wieder nslookup und ping.

Reproduzierbar oder konsistent scheint das Problem also nicht zu sein.