MAC OS Sonoma - apple drängt auf Modernisierung bzw. Aktualisierung

Question

Nach meiner Einschätzung kommen die in diesem Forum zusammen getragenen Erfahrungen und die daraus abzuleitenden Empfehlungen in Richtung der MAC OS Aktualisierung überwiegend aus dem Bereich der Teil- bzw. Halbwahrheiten, die nicht wirklich handlungs- bzw. zielführend sind bei dem Bemühen, für die Sicherheit der eigenen Arbeitsumgebung zumindest die Mitverantwortung zu übernehmen: seit etlichen Wochen erhalte ich inzwischen tagtäglich alarmierende, zumindest bedrohlich scheinende Meldungen über frappierende Sicherheitslücken im apple System, die, an den Support weitergeleitet, lediglich zu der stereotypen Antwort führt KEINE Freigabe der macOS-Version Sonoma für tomedo® - wobei ich mich frage, wie lange ich diesen unsicheren Status noch aufrecht erhalten kann, soll, darf!? Die beeindruckende Geschwindigkeit bei der Entwicklung bzw. Anpassung der Sicherheitsstandards bei apple ist in der Tat beeindruckend, allein, dass uns als Nutzer der TI - wie souverän das klingt - als an dieses fragwürdige und noch längst nicht ausgereifte System - ich erwähne hier nur KIM - eine Teil- im Sinne einer Eigenverantwortung übertragen wird, wenn wir weiterhin tomedo unter OS Ventura laufen lassen, auch wenn aus der obersten Entwicklerebene von Tim Cook et. al. klare Empfehlungen gibt, dass sie in Anbetracht der globalen IT Sicherheitslage dringend zur Aktualisierung des OS (also zu Sonoma) raten: der Widerspruch ist frappierend: einerseits besteht die ständige Verbindung nach draussen als Bestandteil und Voraussetzung der TI, andererseits werden Bedenken geltend gemacht hinsichtlich der noch nicht vollkommen ausgeräumten Sicherheits- bzw. Bedenken anderer Art: "Wir informieren Sie, sobald es eine tomedo®-Freigabe gibt." Also ich habe dabei kein wirklich gutes Gefühl, in der Zwischenzeit ein vulnerables PVS im Betrieb zu haben, allein, weil ich damit die Beweislast trage, alles zur Begrenzung der Sicherheitsrisiken getan zu haben.. 

M.Wagner 

Comments

Das Hinweisfenster im Forum ist weg. Geht nun tomedo mit Sonoma?

Answer 1

Auch Ventura erhält weiterhin Sicherheitsupdates von Apple.

Comments

Anders als bei dem neuesten MacBook Air, auf dem (ventura) sowohl Server als auch Client laufen und wo tagtäglich ganz gruselige warnende Hinweise eingehen, was demnächst alles abgefischt und eingesehen und blockiert werden wird, ist auf einem weieteren Rechner (iMac Jg. 2021) Sonoma im Betrieb und keine einzige dieser Warnhinweise geht dort ein.. Allmählich finde ich es nicht nur "allerhöchste Eisenbahn", sondern es wird Zeit, dass diese Züge (KEINE Freigabe der macOS-Version Sonoma für tomedo®) auch mal losfahren. Insofern war der Hinweis auf die Sicherheitslage in OS Ventura nicht wirklich hilfreich. 

---

Wer ist denn die Quelle für diese Sicherheitswarnungen?

Hier läuft auch Ventura. ich bekomme keinerlei Warnungen. Lediglich in den Softwareupdates den Hinweis auf das Vorhandensen von Sonoma.

---

Ich habe mal eines der verschiedenen Meldungen als Ausschnitt aus einem aktuellen Screenshot anbeigefügt..

Sie können sich vorstellen, dass ich dem nicht durch ein Klick hinterher- bzw. auf den Leim gehen möchte..

 

---

Das sieht eigentümlich aus. Könnte tatsächlich von Apple stammen. 

Was sagen denn dieInternet Spezialisten dazu? Schon mal gesehen?

Habe Sie Ihre MailAdresse(n) mal hier gepüft?

Es handelt sich eher nicht um ein Problem des Betriebssystems.

---

An welche Internet Spezialisten denken Sie dabei? Ich bin jedenfalls sehr verunsichert und überlege mir sehr genau, wo ich einen Klick setze - was auch für die Prüfung meiner E-Mail Adresse gilt..

---

Ich meine die Spezialisten hier im Forum. Da wird sich schon jemand melden...

Schauen Sie doch mal in den Systemeinstellungen nach was dort steht.

Bei https://haveibeenpwned.com wird geschaut ob Ihre Mailadresse bei irgendwelchen Datenlecks aufgetaucht ist. in dem Fall sollten Sie dringend alle Passworte ändern, und auf keine Fall EIN Passwort für mehrere Anwendungen verwenden. Sie können Ihre Adresse dort unbesorgt eingeben, keine Passwortangabe erforderlich.

---

Verunsichert wäre ich da sicher auch... Ich glaube nur dass das Problem nicht die fehlende Sonoma Unterstützung ist. Wir haben eine Reihe Macs noch auf BigSur laufen, weil Padsy noch nichts anderes freigegeben hat. Das nervt mich weil ich Pages und Number Dateien nicht in der Praxis und zu Hause parallel bearbeiten kann, aber eine Sicherheitsproblem sehe ich nicht, so lange das OS offiziell unterstützt wird.

Ich habe auf meinen Venturarechnern tatsächlich auch noch nie so ein Pop up gehabt, vielleicht sollten Sie das tatsächlich mal einen Profi ranlassen der sich das mal anguckt...

---

Nicht Draufdrücken! Ist wahrscheinlich ein Phishing Versuch. Hab mal gegoogelt: https://communities.apple.com/de/thread/255205135

---

Ich lese in diesem Apple-Forum in dem verlinkten Thread, dass das Problem durch das Löschen einer Antivirensoftware gelöst wurde. Ist eine andere AV-Software als ESET installiert?

---

Interessanter Kommentar, interessante Hypothese, aber nein, außer ESET läuft auf diesem Rechner keine AV Software. Und selbstverständlich werde ich diesem Hinweis nicht durch Klick Bestätigung nachgehen. Bin, weiter dankbar für Ergebnisse Ihrer Recherchen.

---

Aber schauen Sie doch mal manuell in den Systemeinstellungen nach Herr Wagner. Wird da etwas angezeigt?

---

Ich habe im Apple-Forum mal nachgefragt und folgende Antwort erhalten

der Support hat eigentlich nichts gemacht. Mir nur zu einem Scan geraten und der war unauffällig. Sie hatten mir auch gesagt, dass solche Meldungen nicht von Apple kommen.

Danach sollte ich ich unnötige Programme (Viren usw.) löschen. Das wars.

---

Das, was ich in den Systemeinstellungen finde, ist lediglich die rote 1 - mit dem Verweis auf das fällige/anzuempfehlende Update auf Sonoma.. Ansonsten finde ich keine Hinweise.  M.Wagner

---

Dann haben Sie einen Scam oder Spam am Hals ....

Answer 2

Hallo Herr Wagner,

bezüglich der alarmierenden Meldung im Screenshot: Das könnte auch eine versehentlich aktivierte PUSH-Benachrichtigung von einer Webseite sein. Schauen Sie mal im Safari: Safari > Einstellungen > Websites und da in der linken Liste runter bis zu Mitteilungen scrollen und da alles entfernen was unbekannt ist oder es zumindest erstmal auf "nicht erlauben" setzen.

Falls die Meldungen von Google Chrome Stammen habe ich hier mal eben die Anleitung ergoogelt, ich kann das gerade  nicht selbst ausprobieren:

 

Wenn Sie Benachrichtigungen von einer Website erhalten, dies aber nicht möchten:

1. Öffnen Sie auf Ihrem Computer Chrome.
2. Klicken Sie rechts oben auf das Dreipunkt-Menü   Einstellungen.
3. Klicken Sie auf Datenschutz und Sicherheit  Website-Einstellungen  Pop-ups und Weiterleitungen.
4. Suchen Sie unter „Dürfen Pop-ups senden und Weiterleitungen verwenden“ nach der Website.
5. Klicken Sie rechts neben der Website auf das Dreipunkt-Menü   Blockieren.

Wenn die Website nicht aufgeführt ist, klicken Sie neben „Dürfen keine Pop-ups senden oder Weiterleitungen verwenden“ auf Hinzufügen. Geben Sie die Webadresse der Website ein und klicken Sie auf Hinzufügen. Sollen alle Pop-ups auf der gesamten Website blockiert werden, verwenden Sie das Muster [*.]beispiel.de.

 

Sind es wirklich nur erstmal PUSH Benachrichtigungen, stellen diese keine gefahr da, allenfalls die hinterlegten Links können beim klicken gefährlich sein. meistens werden da nach eingehender schilderung von "Bedrohungen" kostenpflichtige Schlangenöl-Schutzsoftware-Abos angeprisen die nichts bringen ausser Minimierung des Kontostands und noch mehr Spam.

 

Hoffe das hilft.

Grüße,

W. Daniel

Comments

Ich habe den Screenshot für Safari vergessen: 

---

Klingt recht plausibel, was ich jetzt erst einmal bis auf die allzu bekannten und mir vertrauten Seiten deaktiviert habe - also Status: nicht erlauben.. Danke für Ihre Mühe

---

Noch eine kleine Anmerkung: Das Icon mit dem Logo der Systemeinstellungen + rote Ziffer  ist in der Regel bei solchen betrügerischen Push-Benachrichtigungen einfach ein Bild, was sonst genutzt wird um z.B. das Logo der Webseite, die den Push erzeugt zu zeigen. Es ist also auch kein Hack bzw Angriff der MacOS dazu veranlasst das so anzuzeigen...lediglich ein Bild :)

Ich unterbinde die Anfrage nach Push-Erlaubnis in meinen Praxen in der Regel in den jeweiligen Browsereinstellungen, zu leicht klickt jemand im Stress auf "Ja".

haben sich Ihre Alarmmeldungen jetzt abgestellt?

---

ja so wie es aussieht, hat sich das damit erledigt. Ich bin angenehm überrascht und dankbar über die Beteiligung in diesem Forum die dabei hilft die Unsicherheit zu reduzieren..