Sequoia Berechtigung Lokales Netzwerk funktioniert nicht

M

MOM2006

Aktives Mitglied
Thread Starter
Registriert
21.09.2011
Beiträge
3.901
Reaktionspunkte
1.296
Hallo,

seit heute habe ich das Phänomen auf meinem imac m1 mit macos 15.2 installiert, dass sämtliche Apps nach reboot die Berechtigung Lokales Netzwerk laut GUI zwar eingeschalten haben, aber keinen Zugriff ins Netz haben bspw. Edge Browser:



1735246678183.png

Schalte ich dann für Edge den Schalter in den Einstellungen aus und wieder ein funktioniert wieder alles bis zum nächsten reboot.

gemäß TN3179: Understanding local network privacy | Apple Developer Documentation

heisst es

On macOS there’s no way to reset your program’s Local Network privilege to the undetermined state (FB14944392). One alternative is to run your program in a virtual machine (VM). To retest, restore the VM from a snapshot taken before you installed your program.

Alternatively, create a new user account and run your test there. Remember that macOS maintains separate local network privacy state for each user account.
Zum Vergrößern anklicken....

Sind die Hirntot bei Apple wie kann man so einen Schwachsinn auf die Menschheit loslassen? Das zeug ist verbuggt bis zum geht nicht mehr und eigentlich braucht man es nicht, man kann es aber auch nicht abschalten.
 
Hi,
Das ist mit ein Grund, wieso ich am MacMini M2 pro, noch immer bei Sonoma bin, und erst ab 15.5.x updaten werde.
 
es scheint ein timing problem zu sein, wenn der erste request nach reboot zu früh ins lan kommt von einer nicht apple app, denn die betrifft der irrsinn ja nur, dann wird alles blockiert ausser man schaltet wieder alles ein und aus oder loggt aus und wieder ein und wartet etwas.

generell aber erschliesst sich mir der sinn, von diesem schwachsinn überhaupt nicht. alles darf per default ins internet ohne einschränkung, alles von apple darf ohne einschränkung aufs lokale netzwerk zugreifen. nur fremd apps müssen berechtigt sein, können aber im internet machen was sie wollen.

die krönung des ganzen - man hat aber nicht mal ein interface wo man das am macos zurücksetzen könnte. tccutil funktioniert damit ja nicht. sprich apple lässt mal wieder unfertiges auf die menschheit los
 
Tja kommt noch besser. Jetzt hab ich Edge zweimal drinnen und beides verweist auf die gleiche Applikation.

1737888275070.png

Warum nur entwirft man so einen Unsinn und vor allem, warum lässt man ihn ungetestet auf die Allgemeinheit los?
 
Recht erhellend ist dazu folgender Artikel und dessen Kommentare:
https://mjtsai.com/blog/2024/10/02/local-network-privacy-on-sequoia/

U.a. wird in diesem auf dieses Statement Apples hingewiesen:
https://developer.apple.com/documentation/technotes/tn3179-understanding-local-network-privacy

Insgesamt soll es kein TCC-Bug sein, weil es kein „reset“ gibt / geben soll –
so blocken einige Entwickler ihre Apps soweit via bsw. Little Snitch, so dass diese keine local-Verbindung aufbauen. (… ob nötig oder nicht.)
Und um diese so im „Unbestimmt“ (Undetermined) Status halten zu können.

Local Network privilege:
- Undetermined
- Allowed
- Denied

Kurioserweise poppt diese Abfrage bei allmöglichen Apps auf und möchte einen gesetzten Status vom User.
Einmal gesetzt, ist es bisher nicht „umunkehrbar“ oder rückgängig zu machen.
(… bis auf Snapshot einspielen oder gleich via Snapshots arbeiten usw.)

Mal solle soweit die Parts für „Signing“ halt rausnehmen und austesten, wann die Abfrage kommt.
… strange. :suspect:
 
Hi,
So ein Müll, da kannst du nur den Kopf schütteln.
LG Franz
 
Difool schrieb:
Recht erhellend ist dazu folgender Artikel und dessen Kommentare:
https://mjtsai.com/blog/2024/10/02/local-network-privacy-on-sequoia/

U.a. wird in diesem auf dieses Statement Apples hingewiesen:
https://developer.apple.com/documentation/technotes/tn3179-understanding-local-network-privacy

Insgesamt soll es kein TCC-Bug sein, weil es kein „reset“ gibt / geben soll –
so blocken einige Entwickler ihre Apps soweit via bsw. Little Snitch, so dass diese keine local-Verbindung aufbauen. (… ob nötig oder nicht.)
Und um diese so im „Unbestimmt“ (Undetermined) Status halten zu können.

Local Network privilege:
- Undetermined
- Allowed
- Denied

Kurioserweise poppt diese Abfrage bei allmöglichen Apps auf und möchte einen gesetzten Status vom User.
Einmal gesetzt, ist es bisher nicht „umunkehrbar“ oder rückgängig zu machen.
(… bis auf Snapshot einspielen oder gleich via Snapshots arbeiten usw.)

Mal solle soweit die Parts für „Signing“ halt rausnehmen und austesten, wann die Abfrage kommt.
… strange. :suspect:
Zum Vergrößern anklicken....
Das ist ja alles gut und schön, wenn es denn wenigstens funktionieren würde. Obwohl die Apps angeblich per GUI Access auf lokal Network haben, kommen sie dennoch nicht auf die jeweiligen Ressourcen hin. Je nach was auch immer funktioniert der Zugriff oder eben nicht. Abhilfe dann: Ethernet Adapter deaktivieren/aktivieren oder Abmelden/Neu Anmelden oder in der GUI nochmal alle Apps dafür ausschalten und wieder einschalten. Nur das ist mühsam. Vor allem für Sachen wie Scanner, wo der Scanner auf eine App reinscannen will, die dann plötzlich ob der Hirnrissigkeit von Apple nicht mehr kommunizieren kann.
Highlight eben nun, dass Edge während des Updates der Edge Update nun gleich zweimal vorhanden ist. und beides verweist auf die gleiche Application. Selbst wenn ich Edge komplett entferne von Mac bleibe eine Edge App dennoch übrig, die das Ding dann trotzdem nicht findet.
Angefangen hat der Nonsense ja am iPhone, dort kann man es zumindest zurücksetzen soweit ich das gesehen habe.
Auf macos gibt es nichts zum Zurücksetzen. Und vor allem dieser Berechtigungslayer entbehrt jeglicher Logik. Safari und andere Apple Apps kommen ja sowieso durch. Der Browser wie Edge oder jede beliebige App kann im Internet veranstalten was er will, nur wenn er plötzlich auf das NAS oder den Router im lokalen Netz verwalten will braucht er eine Berechtigung. Sorry Apple das ist nur krank. Wozu hab ich dann noch eine Firewall? Die ist bei macos per Default ja aus, aber nun kommt der nonsense.
 
Ok vielleicht will Apple die Leute auch nicht zu viel in der Recovery machen lassen, aber ja man kann es doch zurücksetzen in dem man die Datei /Library/Preferences/com.apple.networkextension.plist löscht. Das funktioniert im Normalbetrieb natürlich nicht. Dazu muss man in die Recovery Booten.

Falls Filevault auf der Data Partition aktiv ist, meist ist das Macintosh HD - Data dann ist diese über das Festplattendienstprogramm erstmal zu aktivieren. Danach Festplattendienstprogramm beenden. und ein Terminal starten

im Terminal auf besagtes Data Volumen inkl. Pfad der zu löschenden Datei wechseln --> Befehl dafür cd "/Volumes/Macintosh HD - Data/Library/Prefenences" die Anführungszeichen sind wegen der Leerzeichen im Pfad nötig, ausser es will die jemand explizit escapen.

danach besagte Datei sichern und löschen. Das funktioniert am einfachsten in dem man sie verschiebt mit Befehl
mv com.apple.networkextension.plist com.apple.networkextension.plist.backup

Terminal dann schliessen und über das Menü den Mac neu Booten. Danach sollten in den Berechtigungen für Lokales Netzwerk keine Programme mehr sein und man kann diese dann neu Berechtigen indem man mit ihnen auf lokales Netzwerk zugreift. Sollte es dennoch Probleme geben kann man über das Terminal die gesicherte Datei wiederherstellen. Hat man keine Probleme lässt sich die Backup Datei über den Finder unter der Location /Library/Preferences/com.apple.networkextension.plist.backup löschen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Bereich Sicherheit, Lokales Netzwerk
Antworten
3
Aufrufe
285
MrChad
MrChad
P
Sequoia Berechtigungen zum Erstellen von Ordnern und Dateien
Antworten
8
Aufrufe
322
PeterSko
P
JeanLuc7
Lokaler Hostname - wie wird der umgesetzt?
Antworten
13
Aufrufe
509
Lor-Olli
L
Wudusoft
Softwareupdate funktioniert nicht im Terminal?
Antworten
6
Aufrufe
232
razormax
razormax
S
Spacetaste funktioniert nicht bei Remote/VM
Antworten
4
Aufrufe
96
snboris
S
M
macos 15.1.1 zugriff auf lokales netzwerk
2
Antworten
20
Aufrufe
1.826
MOM2006
M
Zurück
Oben Unten