.... Want het ging over een MacBook in standby laten of afsluiten. En dat was al een beetje off-topic..

Even dieper ingaan in wel of niet je Mac in sluimer. Ik ben zelf momenteel enorm bezig met zonnepanelen en batterijen en in combinatie met Home Assistant, ik zal er niet te ver over uitweiden. De impact van wel of niet je Mac in sluimer zetten heeft geen noemenswaardig effect op je energieverbruik. Ik heb het gemeten met mijn MBP M3 Pro met 2 27 inch monitoren, uit en in standbye. Peanuts met even de warmtepompen, Airco of keuken aan. Kortom, doe je voor de centen je Mac uit, geen impact. doe je het voor je eigen gemoedsrust, zeker doen.

.

Nu we toch aan het afdwalen zijn: Bij mijn vriendin brandde de voeding van haar toen nieuwe 24” iMac, - zo’n dikke witte, -  uit omdat er honderd meter verderop de bliksem insloeg in een transformatorhuisje.
Het was voor haar geen reden om de stekker bij elk onweer er uit te trekken want de kans dat het twee keer op dezelfde plaats zou inslaan leek haar erg klein

Nu we toch aan het afdwalen zijn: omdat er honderd meter verderop de bliksem insloeg in een transformatorhuisje.
Het was voor haar geen reden om de stekker bij elk onweer er uit te trekken want de kans dat het twee keer op dezelfde plaats zou inslaan leek haar erg klein

gelukkig hebben we verzekeringen.

Schade door blikseminslag is verzekerd via de opstalverzekering (vaste onderdelen, huis zelf) en de inboedelverzekering (losse spullen, elektronica). Directe schade (brand, vernieling) en vaak ook indirecte schade (overspanning/inductie) worden gedekt.

Ja, de voeding gaat het eerst. Maar tegen de tijd dat de voeding in rook op aan het gaan is, is de bliksem al lang bezig met het moederboard af te fikken. Bij een piekspanning vanwege een ontploft trafohuisje zal de voeding zich wellicht ook opofferen maar dat kan dan nog wel voldoende zijn om het mobo te behouden. Maar grosso modo word je niet per se erg blij van een blikseminslag in de nabijheid van je huis.

Je zet je mac blijkbaar uit?
Als je hem uitzet krijg je ook een keuze: open vensters opnieuw….
Ofzoiets

Websites uitschakelen?

Vink dat af/uit dat zou het moeten doen

maaar hier geen antwoord op

Blijkbaar wordt het TS te veel informatie allemaal

Mac uit of Mac sluimerend, als de stekker in het stopcontact zit, en de bliksem slaat in, dan loop je evenveel risico.

Belangrijk is dat je een goede veilige adapter gebruikt. Eentje van Apple bijvoorbeeld.

Verder kan dit draadje wel naar het café!

Heeft het hier niet mee te maken?
Waarom hebben we geen 3e optie met: 'geen' ?
Dus dat bij Safari niet automatisch wordt geladen met de niet afgesloten vensters/tabbladen.

Die tip over systeeminstellingen is goed, maar dat geldt dan gelijk voor alle apps en ik wil daar ook invloed op kunnen hebben.

Waarom

Daarom. Er is geen optie 'geen' maar je krijgt wel meer keuzes als je deze optie uit hebt staan. Het vinkje dat @peterdh al eerder noemde.

@eduardap: heb je dit inmiddels uitgeprobeerd?

*Diepe Zucht* ... Daar gaan we:

Nooit je Mac uitzetten? Laten we dat even serieus nemen.

Ik gebruik Apple-hardware al sinds de SE/30 en ken de architectuur van binnen en buiten. Dit is geen Apple-bashing, integendeel. Maar precies omdat ik het platform respecteer, ergert het bijgeloof me.

macOS is in de kern een Darwin/BSD-systeem met een Mach-microkernel hybride, XNU geheten, zoals de meesten hier weten. Robuust, goed doordacht, met een beveiligingsmodel dat in veel opzichten de industrie leidt. SIP, Gatekeeper, gehardenede runtime, geheugenisolatie per proces. Apple heeft serieus werk geleverd. Dat is geen discussie. Zeker niet hier op MacFreak.

Maar een besturingssysteem is geen abstractie. Het draait op hardware, beheert geheugen, onderhoudt proceslijsten, en doet dat alles in een toestand die over tijd verandert. En daar begint het interessante deel.

Wat er fysiek gebeurt bij een lange uptime

Geheugen fragmenteert. Niet in termen van een catastrophe, niet zichtbaar, maar het gebeurt. Processen die je niet kent en niet ziet vragen kleine stukjes geheugen aan, geven ze niet netjes terug, en na weken ontstaat er een landschap van kleine gaten in de geheugenadresruimte. macOS compenseert dit goed, maar compenseren is niet hetzelfde als oplossen. Alleen een herstart ruimt de adresruimte volledig op.

APFS heeft uitstekende journaling en copy-on-write semantiek, maar consistency checks op een live systeem met actieve schrijfoperaties zijn per definitie beperkter dan checks op een rustig gemount volume na een gecontroleerde herstart. Dat is geen tekortkoming van APFS, dat is gewoon wiskunde.

Kernel extensions en achtergrondprocessen draaien soms weken met kleine vastgelopen threads. Je merkt het niet direct. Je merkt alleen dat het systeem na een herstart "frisser" aanvoelt. Dat gevoel is geen placebo.

En nu het deel waar het echt (volgens mij) interessant wordt

Stel je voor dat je een aanvaller bent. Je wil een macOS-systeem compromitteren. Gatekeeper staat aan, SIP staat aan, de gebruiker is niet dom. Frontale aanval werkt niet.

Maar je weet een ding: deze gebruiker herstart nooit.

Je schrijft een applicatie. Volledig legitiem, doet precies wat het belooft, vraagt nette permissies, gedraagt zich voorbeeldig. Het enige wat het stiekem ook doet is dit:

python
import subprocess, time

def get_uptime_seconds():
    result = subprocess.run(['sysctl', '-n', 'kern.boottime'],
                          capture_output=True, text=True)
    # parse boottime en bereken uptime
    return uptime_in_seconds

def check_and_arm():
    uptime = get_uptime_seconds()
    # Wacht op minimaal 21 dagen uptime
    threshold = 21 * 24 * 3600
    if uptime > threshold:
        trigger_update_prompt()

Na 21 dagen uptime verschijnt er een melding: "Update beschikbaar. Installeer nu?" De gebruiker klikt op ja. De installer vraagt om een beheerderswachtwoord. Heel normaal, dat doet elke installer.

Maar op dit punt is de geheugenkaart al weken niet opgeschoond. De aanvaller weet waar de zwakke plekken statistisch gezien zitten. Een gerichte heap spray op een specifiek adresbereik dat na drie weken uptime met grote kans bezet is door een kwetsbaar systeem framework:
# Heap layout na 21+ dagen uptime (gesimplificeerd)
0x7f8a2c000000  [libdispatch - fragmented]
0x7f8a2c004000  [free gap - 16KB]
0x7f8a2c008000  [CoreFoundation object - stale ref]
                     ^
                     # Dit is wat we zoeken.
                     # Na korte uptime zit hier iets anders.
                     # Na lange uptime: voorspelbaar.

De aanval werkt niet op een systeem dat regelmatig herstart. De geheugenlay-out is dan onvoorspelbaar. ASLR doet zijn werk. De aanvaller heeft geen statistisch houvast.

Op een systeem dat al drie weken draait zonder herstart is de geheugenlay-out van een actief systeem met bekende applicaties statistisch veel smaller. Niet deterministisch, maar smal genoeg om bruikbaar te zijn.

Dit is geen theoretisch verhaal. Heap grooming en use-after-free exploits die afhankelijk zijn van voorspelbare geheugenlay-outs zijn een gedocumenteerde aanvalscategorie. iOS patches voor dit soort kwetsbaarheden verschijnen meerdere keren per jaar. macOS is niet anders van aard, alleen anders in aanvalsoppervlak.

Denk zelfs aan simpele scripts als:

# run three times.
# vmmap shows virtual mem map of a process.
# $$ represents PID of curr shell process.
for i in {1..3}; do vmmap $$ >> text.txt; echo "----" >> text.txt; sleep 1; done

Die bijdragen aan het inzichtelijk krijgen waar we wat kunnen doen. En je zult het begrijpen, ik ga hier niet de wiskundige formules deponeren om ASLR te kunnen bijpassen.

Laten we vooral Apple prijzen om zijn uitstekende implementatie, maar laten we ook alstublieft de beperkingen hiervan ons bewust van maken, opdat we deze bescherming ook optimaal benutten. En alleen al voor de beveiliging, is regelmatig herstarten: EEN MUST!


"Het probleem van" het Apple Collectief

Kijk: macOS is een uitstekend platform. De beveiligingsarchitectuur is serieus en verdient respect. Maar een platform is nooit sterker dan de gebruikers die het beheren. Dat geldt voor Linux, macOS, Windows en eigenlijk elk platform.

En hier is het sinistere deel van het schaapjes gedrag: het bijgeloof dat "nooit herstarten" een teken is van stabiliteit verspreidt zich. Het wordt een norm. Een aanvaller die een doelgroep wil aanspreken van goed opgeleide, vermogende gebruikers met een homogeen platform en een voorspelbaar gebruikspatroon heeft aan die norm genoeg om zijn aanval op te calibreren.

En ik heb ze, ook in mijn omgeving, Appel gebruikers die vol trots mij menen te moeten meedelen dat ze hun computer al 4 weken niet hebben herstart. De duistere kant van mijn persoonlijkheid schiet het brein vol met scenario's, zelfs voor de leuk, om de gebruiker eens goed te grazen te nemen met desnoods een onschuldig logboek van zijn (of haar) "intieme momenten achter het notebook" eens te mailen. Maar dan neemt (gelukkig) ratio en ethos de overhand, en blijft het een geirriteerde opmerking of, een diepe zucht met een compliment hoe geweldig is dat het kan. Wetende dat ...

De kracht van macOS wordt mede ondermijnd door het collectieve zelfvertrouwen van haar gebruikers. Niet door de technologie. De technologie is goed. Maar beveiliging is geen eigenschap van software alleen. Het is een gewoonte.

Dus nogmaals: herstart je machine. Niet omdat het moet van Apple. Maar omdat een aanvaller die weet dat jij dat nooit doet, een statistisch voordeel heeft dat jij hem cadeau doet.

En dat is zonde van een verder uitstekend platform. Want de aanvalsvectoren en gevaren nemen niet af, maar juist toe, zeker komende jaren.

Overigens, ben ik zelf ook geen heilige, al sluit ik meestal elke dag de computers volledig af. Maar ik type momenteel op een machine waar ik ingewikkelde zaken moet verwerken en hier dus een voorbeeld HOE HET NIET MOET:

10:37:22 up 3 days,  3:10,  1 user,  load average: 2.48, 1.62, 1.19
Oftewel, bij de koffiepauze omstreeks 10:30 gaat dit systeem hier even aan een reboot 

Dus, tijd voor koffie. Vriendelijke groet!

Doctor

*Diepe Zucht* ...

Zeg dat wel .. Theoretisch, paranoïde en onnodige bangmakerij.

Ach, er komt maandelijks een macOS update, dan herstart je je Mac: het hele geheugen is weer schoon! Dus het probleem van de doctor is geen reëel probleem.

Het vinkje dat @peterdh al eerder noemde.

Het antwoord uit reactie #1. 

Voor de mensen die denken dat dit overdreven is: er bestaan echt praktische exploitgevallen die profiteren van langdurige uptime en voorspelbare geheugenlay-outs.

Voorbeelden uit de praktijk:

Use‑after‑free in WebKit (Safari)

CVE‑2022‑22620: een kwetsbaarheid in WebKit die actief werd misbruikt in het wild. Een bezoek aan een kwaadaardige webpagina kon leiden tot arbitraire code-executie op macOS. Dit is precies het type exploit dat baat heeft bij voorspelbare geheugenindelingen.

Recente WebKit zero-days

CVE‑2025‑43529 & CVE‑2025‑14174: gebruik gemaakt van geheugen corruptie en use‑after‑free bugs, bevestigd geëxploiteerd in gerichte aanvallen op macOS en iOS. Zelfs als je een goed geconfigureerde Mac hebt, kunnen zulke bugs gevaarlijk zijn als het systeem langere tijd draait.

Kernel en privilege escalation bugs

CVE‑2019‑8526, CVE‑2020‑3886, CVE‑2023‑32378: echte kernel use-after-free bugs die exploit chains mogelijk maken en waarmee aanvallers controle over het systeem konden krijgen.

ASLR en memory disclosure

Project Zero heeft bugs gedocumenteerd waarbij interne geheugenadressen gelekt kunnen worden, waardoor ASLR-beveiliging wordt verzwakt. Dit illustreert je punt dat lange uptime de voorspelbaarheid van geheugen kan verhogen, wat theoretisch een voordeel kan zijn voor een aanvaller.

Kortom: af en toe herstarten houdt je Mac “frisser”, niet alleen qua prestaties, maar ook qua veiligheid.

Maar laten we eerlijk zijn: veel Mac-gebruikers zijn enorm koppig. Dit advies zal waarschijnlijk aan dovemans oren gericht zijn: betweters die foto’s bewerken, liedjes schrijven, marketingcampagnes uitvoeren, of zelfs code schrijven, maar die zich toch op het terrein van systeembeveiliging en architectuur begeven alsof ze er alles van weten. Heerlijk publiek voor dergelijke aanvallen. En dan, in de stijl van Odido roepen "hoe kan dat nou?"   

Ach ja: de makers van onder andere Pegasus kijken daar zeer dankbaar naar ... zulke kleine gewoonten maken hun werk een stuk makkelijker. Keep up the good spirits and belief.

Ieder zo zijn specialisme 

Dank doctor_apple voor de security-insteek op herstarten.
Mijn vorige (Intel) Mac/32GB herstartte ik elke 2-3 weken simpelweg omdat er te veel swapfiles in gebruik waren en dan wordt alles trager.
Mijn huidige Mac M2Max/64GB heeft echt nooit een swapfile, dus voor de snelheid hoef ik het niet te doen.

Zoals MacFrankie al zegt: ik herstart alleen bij OS-updates, dat is ca. elke 4-6 weken.
De security-risico's had ik zelf niet zo scherp, fijn om daar aan herinnerd te worden.

Ik neem me bij deze voor om weer eens wat vaker te herstarten!

Ik begin er niet meer aan, ik ken mijn Brandolini.

Het antwoord uit reactie #1. 

Juist . Credits to you . Nu het antwoord van TS nog even...

Maar laten we eerlijk zijn: veel Mac-gebruikers zijn enorm koppig. Dit advies zal waarschijnlijk aan dovemans oren gericht zijn: betweters ... etc

Nou nou nou.. Mijn eerdere reactie heeft helemaal niets met koppigheid te maken of opscheppen over hoe lang mijn Mac al zou draaien zonder herstart. Ik probeer een risicoafweging te maken tussen veiligheid en efficiëntie/gemak, en reken maar dat ik jouw stukjes lees. Je 'praktijkvoorbeelden' zijn of opgelost of moeilijk uit te voeren of nogal theoretisch. Er wordt zeker niet op grote schaal misbruik van gemaakt en zo ja zou Apple het overmorgen gefixt hebben. Het zal vast jouw specialisme zijn maar daardoor merk ik ook een beetje tunnelvisie en de grote lijnen uit het oog verliezen.

Dit illustreert je* punt dat lange uptime de voorspelbaarheid van geheugen kan verhogen, wat theoretisch een voordeel kan zijn voor een aanvaller.

Juist: theoretisch. Je Mac niet elke week herstarten levert nul komma heel weinig extra gevaar op voor Mac gebruikers en je stuk is - vind ik - paniekzaaierij. Risico's afwegen en je gezond verstand gebruiken: laat dat nou een beetje mijn vak zijn .


^{(* 'illustreert je punt'..? Je hebt het toch niet aan een AI gevraagd hoop ik....)}

...
Maar laten we eerlijk zijn: veel Mac-gebruikers zijn enorm koppig. Dit advies zal waarschijnlijk aan dovemans oren gericht zijn: betweters ...

Generaliserend en veroordelend: goed bezig doctor! 

Geen enkel OS is 100% veilig, dus ook macOS niet. Maar macOS is wel heel erg veilig, en Apple Silicon maakt het imho nog een stuk veiliger!

Een lijstje CVE's opsommen is voor mij geen bewijs dat een Mac die al een paar weken draait meer risico loopt gehackt te worden.

Maar het kan natuurlijk geen kwaad om je Mac af en toe te herstarten. Ik deed dat eerst elke OS update, maar nu wellicht wat vaker, want macOS 15 krijgt minder updates dan macOS 26. Ik denk dat mijn Mac elke 2 of 3 weken een herstart krijgt. Vind je dat niet genoeg, doe het vooral vaker; een herstart voor het slapen gaan kost geen wachttijd, hij gaat daarna zelf ook slapen. Een Mac uitzetten doe ik alleen tijdens vakanties.

Oké, dan ben ik maar koppig en betweterig...

Allemaal leuk en aardig, maar nog steeds opent de website van mijn bank op, terwijl ik daar niet om vraag?

Welke browser gebruik je?
"openen automatisch"?

Kun je iets uitvoeriger beschrijven welke stappen je uitvoert, en wat je dan ziet.

Allemaal leuk en aardig, maar we zitten niet bij jou mee te kijken, dus je zult toch meer info moeten geven voordat wij iets zinnigs kunnen zeggen hierover. Dat begrijp je vast wel.

Een mogelijkheid is ook dat er websites staan bij de inlog-items.
In Tahoe: Systeeminstellingen > Algemeen > Inlogonderdelen en extensies > Open bij inloggen.

Allemaal leuk en aardig, maar nog steeds opent de website van mijn bank op, terwijl ik daar niet om vraag?

Als je niet meldt wat je wel of niet uitgeprobeerd hebt van de gegeven tips wordt het een beetje gokken waar het aan ligt.

Er worden regelmatig zijpaden besproken in forumdraadjes, maar dat neemt niet weg dat er ook instellingen werden genoemd waarvan we nu niet weten of je daar iets mee hebt gedaan .

Misschien te voor de hand liggend? Niettemin, dit zou het eerste zijn waarnaar ik zou kijken: staat er ergens in je browser Voorkeuren/Startpagina, wel de correcte pagina?

Welke browser gebruik je?
"openen automatisch"?

Kun je iets uitvoeriger beschrijven welke stappen je uitvoert, en wat je dan ziet.

Ik gebruik Safari en bij opstarten doe ik niets (wachtwoord invullen).