Rolle Rückwärts: Netzwerk-Ausnahmen für Apple-Apps fallen weg

Nachdem Apple im Sommer 2019 ankündigte fortan keine traditionellen „Kernel Extensions“ mehr unterstützen zu wollen, waren unter anderem die Anbieter von Firewal-Lösungen betroffen. Während diese die Mac-Betriebssystem bis dahin einfach eine Kernel-Erweiterung zusteckten und anschließend den gesamten Netzwerk-Verkehr überwachen konnten, war man nun auf neue Apple-Schnittstellen angewiesen, um die Apps zur Netzwerk-Überwachung auch weiterhin anbieten zu können.

Hier lieferte Apple dann auch und bot der Entwickler-Community neue Programmier-Schnittstellen an, die diese mit einem alternativen Zugriff auf die Netzwerk-Informationen des Mac versorgten und so für den Fortbestand entsprechender Firewall-Angebote sorgten.

Neue Schnittstellen kamen mit einem Haken

Und damit hätte die Geschichte um den trockenen Technik-Wechsel zu Ende sein sollen – war sie aber nicht: Apple drückte der Entwickler-Community nämlich keinen gleichwertigen Netzwerk-Zugriff in die Hand, sondern einen der Ausnahmen für alle Anwendungen von Apple selbst vorsah. Anders formuliert: Eingeschaltete Firewalls bekamen die Netzwerkzugriffe von Apple-Anwendungen wie dem App Store gar nicht mehr zu Gesicht, da diese von Apples Ingenieuren mit einem Freifahrschein ausgestattet wurden und einen Bogen um die vom Anwender aktivierten Zusatz-Filter machten.

Eine Design-Entscheidung, die wir damals hier kommentiert haben:

• Arrogante Sonderrechte? Apple lässt sich von keiner Firewall aufhalten

Nach der Kritik frustrierter Entwickler, viel schlechter Presse und dem darauffolgenden Aufschrei der Anwender, scheint sich Apple nun besonnen zu haben und verzichtet fortan wohl wieder auf die Netzwerk-Ausnahmen für die eigenen Apps. Dies legt die am Mittwoch-Abend ausgegebene Beta 2 von macOS 11.2 nahe.

Ein überfälliger Schritt auf den Anbieter von Netzwerk-Firewalls wie LuLu und Little Snitch gehofft hatten.