MacOS Big Sure erlaubt eigenen Apps Zugriff an VPN-Tunnels vorbei

webslap

Member
Hallo Leute,

ich habe das neue Betriebssystem Update von Apple "Big Sur" nun auf einem Testrechner installiert.

Dabei dann getestet ob die Firewallregeln greifen oder wie in vielen Berichten beschrieben eben viele Apps und Daten direkt an den Firewallregeln und VPN Tunneln vorbeiführen. Und meine Befürchtung ist leider zutreffend oder haben sich bestätigt. Derzeit ist es so, dass jede VPN Anwendung die ich getestet habe, auch PP auf Big Sur bei aktiven Verbindungen und für Daten die der Apple Appstore übermittelt nicht verwendet wurde. Also neben den Firewall Routing regeln vorbei kommuniziert der Appstore und wie ich gelesen habe auch eine Menge andere Apple Apps, OHNE VPN Tunnel "nach Hause" Heisst, dort wird immer auch die reale IP Adresse der Nutzer bekannt. Die eingetragenen und auch angezeigten Firewallregeln greifen eben nicht mehr für alle Anwendungen.

Siehe auch hier: https://vpn-anbieter-vergleich-test.de/apple-big-sur-umgeht-vpn-regeln-unsicher-warnung/ oder hier https://www.zdnet.de/88389810/bericht-apple-apps-unter-macos-big-sur-umgehen-vpns-und-firewalls/

Die Firewall Integration von Big Sur unterscheidet sich damit ganz grob von einer Layer3/4 Firewall, da diese offenbar als aufgesetzter Service betrieben wird und Grundregeln die vorab eingebaut wurden nicht aushebeln lässt. Sprich, man kann tun was man möchte, aber Apple setzt die regeln fest, welche Anwendungen nach Hause kommunizieren dürfen, auf welchem Wege und ob diese auch angerufen werden können von Außen.

Das ist ein grober Sicherheitsaspekt der hier Fragen aufwerfen sollte. Denn auch wenn es nun Leute gibt die Apple vertrauen werden, aber wenn Apple diese Lücken gemacht hat, dann werden auch andere diese nutzen können. Das aber US Regierungsstellen sich so einen Zugriff gewünscht hätten auf alle MacOS Geräte und bei iOS ist dies ohnehin bereits länger der Fall, das kann man sicher nicht abstreiten.

Wer also Mac einsetzt, der sollte sich das Update auf Big Sur eher sparen. Es wird so wie ich Apple einschätze hier niemals mehr eine vollwertige Firewall mehr geben. Also belasst es besser auf dem Vorgänger Catalina, aber vergesst Big Sur zusammen mit einem VPN Service zu verwenden.
 

PP Daniel

Staff member
Das klingt leider relativ unschön. Auch dass so eine Änderung offenbar ohne irgendeine vernünftige Begründung gemacht wird lässt nichts Gutes vermuten. :rolleyes:
 

tiger2000

Junior Member
Hast du auch Mullvad getestet ? Die schreiben ,dass ihre App alles tunnelt:


AirVPN schreibt ebenfalls in seinem Supportforum das kein Leak entsteht.
Trotzdem ist das ein absolutes NoGo von Apple. Ich hoffe das alle , die damit nicht einverstanden sind, Apple die Supportkanäle heißlaufen lassen.
 
Top