Einige Apps wirken merkwürdig unter macOS Sequoia 15.8.3

Hallo folkert32

Ich verstehe gut, dass Dich das ungewöhnliche Verhalten Deines MacBook Pro verunsichert, und ich nehme Deine Bedenken sehr ernst. Die gute Nachricht ist, dass es sehr unwahrscheinlich ist, dass sich Fremdcode direkt in die ARM-CPU eingeschleust hat. Viel eher könnten beschädigte Einstellungen, Software-Prozesse oder systembedingte Abläufe die Ursache für die beobachteten Phänomene sein.

Um Klarheit zu gewinnen, könntest Du zunächst testen, ob Safari in einem neuen Benutzerkonto normal funktioniert und ob das Zurücksetzen des Caches sowie das Deaktivieren von Erweiterungen eine Verbesserung bringt. Auch der Absturz der Notizen-App könnte durch eine fehlerhafte Synchronisation verursacht werden, daher wäre es sinnvoll, iCloud für Notizen kurz zu deaktivieren und neu einzurichten.

Dass sich Deine externe Festplatte scheinbar ohne Dein Zutun aktiviert, kann an macOS-Prozessen wie der Spotlight-Indexierung oder einem laufenden Backup liegen. Falls Du sicherstellen möchtest, dass kein unerwünschter Zugriff vorliegt, kannst Du mit Terminal-Befehlen nachsehen, welche Prozesse auf die Festplatte zugreifen. Ein Netzwerkmonitor wie Little Snitch kann Dir außerdem helfen, verdächtige Verbindungen zu identifizieren.

Falls die Probleme weiterhin bestehen oder Du ein ungutes Gefühl hast, könntest Du Dein System im gesicherten Modus testen oder – wenn Du ganz sicher gehen möchtest – macOS neu installieren.

> Wie ich meine Datensicherheit auf Apple-Geräten verbessern kann – Apple Community

Beste Grüße & viel Erfolg!

Nur so ein Verdacht - dein Crash log läßt vermuten, dass du eine veraltete Version von Notes aufrufst - zum einen steht dort, dass die Signatur ungültig ist " EXC_CRASH (SIGKILL (Code Signature Invalid))", zum anderen eine sehr alte Versionsnummer von Notes, Version 4.1. Bei mir ist die Versionsnummer deutlich höher.

Könnte es sein, dass du die Apps aus dem Dock startest und die Miniaturen dort zu älteren Versionen auf einem backup zeigen? Ctrl-Klicke doch mal eins der Programme im Dock und gehe auf "Optionen> Im Finder anzeigen". damit du siehst, wo die Programme liegen, die du aufrufst. Versuche auch mal, Notes zu starten, indem du es direkt im Ordner Programme anklickst, damit du sicher bist, die Version zu benutzen, die zum aktuell installierten System gehört..

> Ich habe den Verdacht, dass an dem Gerät und der Software von von aussen herumbastelt wird.

> Ich beobachte regelmäßig,

Und warum sollte sich dann die "Person" auch noch bemerkbar machen?

Entweder hast Du Dir Malware eingefangen oder andere freiwillig installierte Apps stören den Ablauf.

Malwarebytes wäre eine erste Anlaufstelle.

"Ich meine aber, die Momente wenn ich mit Safari im Netz unterwegs bin und urplötzlich der Festplattenmotor anläuft, gerade so, als ob wer etwas sucht oder ablegt. Das ist spooky schon klar. Ich werde es stärker kontrollieren und sicher den Grund ..."

Seit ich in den Systemeinstellungen "Apple Intelligence und Siri" aktiviert habe, höre ich wieder vermehrt die Laufwerke rödeln. Der Spotlight Index scheint jetzt noch viel detailreicher neu angelegt zu werden.

Zu deinem link zu dem .plist problem hier ... Das ist wirklich spannend.

Falls es darum ging, daß die Notizen plötzlich nur noch zweispaltig waren, was das Thema der Diskussion war, wo dein link hinführt: Die fehlende Seitenleiste war bei mir auch nach dem Aktualisieren auf Sequoia auch ein Problem. Sie war sowohl in Mail als auch in den Notizen und Safari verschwunden. Aber das lag nicht an einer defekten Propertyliste, sondern einfach daran, daß Apple bei einem Systemupgrade gelegentlich einige Voreinstellungen zurücksetzt. Bei den Notizen war nach dem Update die Seitenleiste einfach wieder ausgeblendet. Das Löschen der Properties für Notizen kann dann helfen, wenn diese Datei defekt ist und Notes nicht geänderte Voreinstellungen dort sichern kann, aber auch, wenn man man die Einstellung in Notes nicht findet, um die Seitenleiste wieder einzublenden. Bei mir hatte es ausgereicht, einfach links oben neben der Ampel in die Werkzeugleiste zu klicken, damit alle drei Spalten wieder da waren, ebenso in Mail und Safari. Es hat einfach etwas gedauert, bis ich mich daran erinnert habe, dass die Seitenleiste ausgeblendet werden kann, da ich sie immer und überall ständig eingeblendet habe, um meine Ordner sehen zu können. Und die Systemupgrades haben jahrelang auch nichts daran geändert.

Apple könnte die Seitenleisten vielleicht als Voreinstellung ausgeblendet haben, weil sie viel Platz benötigen und daher ungünstig sind, wenn man die Fenster auf dem Schreibtisch kacheln will. Das Kacheln für einen aufgeräumten Bildschirm ist ja auch erst einmal voreingestellt - als große Neuerung in macOS 15 Sequoia.

Zur Entstehung von etreCheck: etrecheck ist übrigens speziell für die Apple Communities vom Benutzer Etresoft geschrieben worden, um uns beim Beantworten von Fragen zu helfen und erst Jahre später als App im AppStore aufgetaucht. Früher mußten wir immer immer, um einige Daten über das System abzufragen, hier Terminalbefehle angeben, die die Einstellungen auslesen, und diese mußten dann von den Fragestellern ins Terminal eingegeben werden. Für Benutzerinnen und Benutzer, die wenig Erfahrung mit Terminalkommandos hatten, war das riskant. Sie konnten Fehler beim Abschreiben oder beim beim Copy und Paste machen, beispielsweise konnten zusätzliche Zeilenumbrüche die Kommandos komplett verändern, und sie konnten Kommandos, die für eine andere Systemversion oder ein anderes Mac Modell gedacht waren, fälschlicherweise auf einem Mac ausführen, wo es riskant war.

Etrecheck bündelt alle diese Kommandos in einem Programm, mit einer Bedienoberfläche, wo man aussuchen kann, wie geprüft werden soll. Das ist deutlich sicherer. Und bevor man den Bericht hier hochlädt, kann man alle persönlichen Daten darin löschen.

Dass die Safari-Fenster automatisch wieder kleiner werden, könnte an der gekachelten Darstellung liegen.

Hast du in den System Einstellungen > Schreibtisch und Dock irgendwelche Einstellungen aktiviert, die das automatische Kacheln aktivieren? Z.B. "Fenster zum Anordnen an Bildschirmrand ziehen"? Wenn da aktiv ist, kann sich die Größe des Fensters verkleinern, wenn du es an eine andere Stelle ziehen willst.

Reine Paranoia.

Irgendwelche Sicherheitslücken auf aktuellen Systemen sind nicht bekannt.

Das Verhalten von Safari liegt wahrscheinlich an den aufgerufenen Seiten.

Dass die Festplatten kurz anlaufen, wenn sie gemounted werden, ist völlig normal. Machen alle meine Platten und mein NAS ebenso. Auch während des Betriebs laufen sie immer mal wieder an, auch ohne Zugriff.

Es wäre auch sehr seltsam, mühsam Schadcode auf deinen Mac zu transportieren, der dich dann mit solchen Kinkerlitzchen nervt und damit „huhu, hier bin ich“ ruft….Oder hältst du dich für so prominent, dass man dich gezielt für eine Attacke auswählt ?

Zu deinem Kommentar zu Etrecheck äussere ich mich nicht. Das ist und bleibt eines unserer wichtigsten Diagnosetools und Kommunikationsmittel.

Kein Problem, folkert32.

Ich liebe es es ebenfalls, shell scripts zu programmieren. Meinen ersten privaten Mac habe ich mir erst gekauft, als es MacOS X Jaguar mit Unix und einem Terminal für ein MacBook gab. Vorher habe ich Macs nur dienstlich für Vorlesungen und Konferenzen verwendet, aber mein privater Computer war ein Linux PC.

Es ist nur problematisch, hier für die Fehlersuche Shell Skripte und Kommandozeilen Code vorzuschlagen, womöglich noch Code, der mit "sudo" ausgeführt werden muss. Selbst wenn wir ihn fehlerfrei schreiben, können wir nicht sicher sein, wer ihn später lesen wird. Wir sehen die Personen nicht. Bei dir wissen wir inzwischen ja, dass du dich gut mit der Shell Programmierung auskennst. Aber wir können nicht wissen, wer ihn später mal über eine Suche finden wird und den Code dann eingibt, vielleicht auf einer Systemversion, bei der er nicht mehr richtig funktioniert. Oder noch schlimmer - es ist schon vorgekommen, dass ein Update der Software für die Benutzerforen in veröffentlichten Code plötzlich Zeilenumbrüche eingefügt hat, mit katastrophalen Folgen. Wir können unsere Beiträge hier ja nur fünfzehn Minuten lang noch korrigieren, aber nicht Jahre später. Ich selbst gebe Code zum Testen daher nur noch in Benutzertipps an. Dort kann ich ihn notfalls später reparieren.

Aber genau diese Sorge, dass wir nicht wissen können, wer später den publizierten Code auf irgendeinem anderen System ausführen werden wird, hat dazu geführt, das EtreCheck entstanden ist, damit auch absolute Anfänger ein Werkzeug haben, um im System leicht die üblichen Verdächtigen zu überprüfen und nicht manuell code fehlerfrei eingeben können müssen, den sie gar nicht verstehen.

Ich hatte die letzten Tage keinen Mac mit Sequoia mehr, da die Genius Bar bei meinem MacBook Air das System zum Testen neu installiert hatte. ich bin immer noch dabei, nach dem Clean Install den Mac wieder neu einzurichten und konnte daher nicht gut auf deine Rückfrage eingehen.

Die "Genius Bar" ist ein Service von Apple in den Apple Stores, woman sich einen Termin geben lassen kann, um defekte Geräte direkt vor Ort reparieren zu lassen. Ich gehe dort gerne hin, wenn ich den Verdacht habe, daß ein Hardware Problem vorliegt. Manche Probleme können dann noch am selben Tag behoben werden, ohne daß ich mein Gerät einschicken muß.

Genius Bar Termine und Apple Support OptionenAppleApple › retail › geniusbar

Leonie schrieb:

[...]

Und bevor man den Bericht hier hochlädt, kann man alle persönlichen Daten darin löschen.

Die werden im Report bereits unkenntlich gemacht.

Für Notes stimmt der Pfad zur App allerdings.

Die Versionsproblematik hatte ich allerdings völlig übersehen. Das könnte von einer Migration herrühren.

Etrecheck wäre wirklich einen Versuch wert, aber nach den abfälligen Äusserungen im Eingangspost…

Das Tool stellt gar nichts an.

Es greift weder in dein System ein, noch repariert es irgendwas.

Etrecheck liest nur systemrelevante Informationen in anonymisierter Form aus, die wir hier wiederum zur Fehlersuche benutzen können…