Der Entwickler Objective Development warnt vor einem kritischen Sicherheitsloch. Dieser steckt in seinem populären Netzwerkmonitor Little Snitch für macOS. In den Versionen 4.3.2 und früher existiert ein Fehler, mit dem lokale Angreifer mittels Privilege Escalation Root-Rechte erhalten können. Damit lässt sich der Mac vollständig kontrollieren. Aktuell ist der Bug offenbar noch nicht öffentlich und es existiert wohl auch kein Exploit. Eine CVE-ID (CVE-2019-13013) wurde der Lücke aber bereits zugeordnet, so der Hersteller.
Details kommen später
Nutzer von Little Snitch sollten schnell auf die neue Version 4.4 aktualisieren, diese steht seit dieser Woche zum Download bereit – am einfachsten über die Update-Funktion der Anwendung. Objective Development kündigte an, dass weitere Informationen zu dem Rooting-Bug übermittelt würden, sobald "die meisten User auf die neueste Version aktualisiert" hätten. "Bitte aktualisieren Sie, bevor Details der Lücke publiziert werden!".
Little Snitch 4.4 kommt mit einigen weiteren Neuerungen. So ist die App nun zu macOS 10.15 alias Catalina, das sich gerade im Betatest befindet, kompatibel und kann nun auch Apps kontrollieren, die Berkeley Packet Filter nutzen.
Weitere Verbesserungen
Weiterhin zeigt Little Sntich 4.4 Informationen aus der Internet Access Policy besser an und kann diese auch aus Single-File-Executables extrahieren, wenn diese über ein integriertes info.plist-File verfügen. Auch die Identitätsüberprüfung für Apps mit einem Mac Developer-Zertifikat, die gerade noch in Xcode im Debug-Modus arbeiten, wurde verbessert. Weiterhin verspricht Objective Development weitere Bugfixes, unter anderem bei der Checksum-Prozedur, der Prozessorauslastung und dem Diagnosebericht.
Little Snitch überwacht Apps auf ausgehende Netzwerkverbindungen, kommt mittlerweile aber auch mit einer Inbound-Firewall. Die App kostet als Einzellizenz 45 Euro, als Familienlizenz 89 Euro.
Quelle: Problematisches Leck in Netzwerküberwacher Little Snitch | heise online