Mit csinál valójában a macOS tűzfal
A beépített macOS tűzfal egy alkalmazásrétegi tűzfal, amely szűri a bejövő hálózati kapcsolatokat. Ha aktiválva van, képes: Minden bejövő kapcsolatot blokkolni, kivéve azokat, amelyek alapvető internetes szolgáltatásokhoz szükségesek (DHCP, Bonjour, IPSec). Engedélyezni bizonyos megosztott alkalmazások bejövő kapcsolatát. Aktiválni a rejtett módot, amely megakadályozza, hogy a Mac válaszoljon ping-kérdésekre és portszkennelésre. Ez véd a külső fenyegetésekkel szemben: valaki ugyanabban a hálózatban, aki hozzá akar férni a Mac-hez, automatizált portszkennerek és rosszindulatú kapcsolódási kísérletek. Ez jól működik ellene.
A kritikus hiányosság: Nincs kimenő védelem
Ami a macOS tűzfal NEM csinál: nem figyeli, nem szűri vagy blokkolja a kimenő kapcsolatokat. Ez azt jelenti, hogy minden alkalmazás a Mac-en szabadon: - Kapcsolódhat bármely szerverhez a világ bármely pontján - Bármennyi adatot küldhet - Követőket, elemző szolgáltatásokat és hirdetési hálózatokat érhet el - Telemetriai, felhasználási adatok és eszközinformációk küldése - Hívhat haza a fejlesztő szerveréhez A tűzfal nem állítja meg ezeket. Nem figyelmeztet. Még csak nem is naplózza. Az Apple a macOS tűzfalat hálózati biztonságra tervezi (támadások megelőzése), nem adatvédelemre (adatkisakadás ellenőrzése).
Miért nem blokkolja az Apple a kimenő forgalmat
Az Apple hozzáadhatna kimenő tűzfal ellenőrzést a macOS-hoz, de jó okból nem teszi. Egy szigorú kimenő tűzfal sok alkalmazást megzavarna az első indításnál — képzeld el, hogy minden új alkalmazás arra kér, engedélyezd a kapcsolatot 10-20 domainhez. Ez ütközne az Apple saját szolgáltatásaival is, amelyek rendszeresen kapcsolatba lépnek az Apple szervereivel az iCloud, App Store, Siri és Elemző szolgáltatások érdekében. Az Apple megközelítése inkább az adatvédelem szabályozása az App Store áttekintési irányelvek és adatvédelmi címkék révén. De ahogy láttuk, az adatvédelmi címkék a fejlesztőktől származnak, és gyakran pontatlanok.
Hogyan adj hozzá kimenő védelmet
Hogy helyesen védd meg a Mac-ed, mind bejövő, mind kimenő tűzfalvédelmet kell alkalmaznod: Hagyd aktiválva a macOS tűzfalat a bejövő védelemhez. Ingyenes, beépített és a céljára működik. Adj hozzá egy harmadik féltől származó alkalmazás alapú tűzfalat a kimenő ellenőrzéshez. Olyan eszközök, mint a NetMute, figyelik minden kimenő kapcsolatot, azonosítják, mely alkalmazás indította, és lehetővé teszik, hogy alkalmazásonként blokkolj vagy engedélyezz. A NetMute a követő felismeréssel és az adatvédelmi pontozással tovább megy.
A megfelelő beállítás 2026-ra
Íme az ajánlott hálózatbiztonsági beállítás minden Mac-felhasználónak: 1. Aktiváld a macOS tűzfalat (Rendszerbeállítások → Hálózat → Tűzfal → Be). Aktiváld a rejtett módot extra védelemért. 2. Adj hozzá egy harmadik féltől származó alkalmazás alapú tűzfalat, mint a NetMute, a kimenő ellenőrzéshez és az adatvédelem monitorozásához. 3. Használj VPN-t nem megbízható hálózatokon a titkosításhoz. 4. Állíts be hálózati profilokat — különböző biztonsági szintek otthonra, munkára és nyilvános Wi-Fi-re. Ez a kombináció biztosítja: bejövő védelmet (Apple), kimenő kontrollt (NetMute) és titkosítást (VPN).