Come disabilitare il servizio di notifica push di Apple (apsd) che sta tentando di bypassare i firewall

20

Sto usando un iMac al lavoro e i ragazzi della sicurezza IT stanno sollevando problemi con il servizio di notifica push di Apple (apsd) che tenta di aggirare continuamente il proxy.

Vorrei sapere come posso disabilitare l'esecuzione di apsd.

macos  mountain-lion  notifications  services  push 
novicePrgrmr
fonte
So che apsd utilizza la porta 5223, quindi pensavo di poter chiudere quella porta, ma non ero sicuro che funzionasse o che avrebbe assegnato un'altra porta al servizio ...
novicePrgrmr
Per info .: il tentativo di accesso ripetitivo tramite proxy viene bloccato e produce la registrazione tipica 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Stanno usando 443 (cioè https) verso 17.0.0.0/8 senza nome DNS (motivo per cui il mio proxy lo sta bloccando: non connettersi con server anonimi).
dan
Stesso tipo di problema su MacOS 10.9, 10.10, 10.11, 10.12, 10.13.
dan

Risposte:

22

Ho capito che dovevo inserire quanto segue nel terminale:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

L'ho già fatto e mi è sembrato di risolvere il problema, ma mi piacerebbe sapere se questo è il modo consigliabile per risolvere il problema.

================================================== ======

Inoltre, nel caso in cui si desideri abilitare successivamente il processo, è possibile utilizzare questo:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

fonti:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

novicePrgrmr
fonte
1
con l'ultimo macOS ricevo questo errore /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Qualche idea su come disabilitare questo servizio spyware? Non desidero ridurre la sicurezza con csrutil disable. Grazie
Ivanov,
@Ivanov vedi ancora lo stesso errore su Mojave?
Josh Habdas,
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified serviceil 10.13.6
Foliovision
4

Little Snitchè un mezzo per risolvere questo problema. Non risponde alla domanda originale (che è come disabilitare l' apsdesecuzione), ma può risolvere questo tipo di problema, anche se in modo bandaid, che ha l'autore della domanda.

Con Little Snitchin atto è una soluzione con un clic del pulsante per non avere più notizie apsd...

GreenAsJade
fonte
È stato Little Snitch a farmi sapere che questo servizio stava inviando dati all'ISP / governo indonesiano. Il programma mi ha anche permesso di disabilitarlo con un solo interruttore.
Josh Habdas,
Hai ragione: questo è un "approccio bandaid". La comunicazione tra apsd, MacOSe Little Snitchcontinua sempre a bloccarlo di raggiungere dall'esterno: uno sciame di api chiusi in una bottiglia.
dan
1

Il boccino funzionerà solo per un po '. APSD continuerà a provare a connettersi a più indirizzi IP dopo aver "negato" la connessione. Ho dovuto farlo come 40 volte, poi quando ho pensato che tutto fosse bloccato, ha iniziato a farlo di nuovo un paio di mesi dopo senza sosta. Disattiva lo stupido processo.

manichino
fonte
1
Sarebbe utile modificare la tua risposta e far sapere alle persone come farlo. Inoltre la tua risposta si basa sulla (versione piuttosto datata della domanda OS X) 10.8? Per inciso, LS potrebbe averti richiesto per porta, e forse il demone stava randomizzando la porta da quando continuavi a bloccarla.
Harv,
LittleSnitch è un disastro perché, per qualche motivo, ObjectiveDevelopment è stato cooptato e non ha modi semplici per aiutarci a fermare la telefonata di Apple a casa. È stato così dal 10,8 circa.
Foliovision,
0

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

Per 10.7.5 FYI. Il nome del servizio è espanso.

Brandon
fonte
0 
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

questo interromperà completamente apsd come servizio in background. Simile in Linux, per quei processi in esecuzione/etc/inittab

evilbanjo
fonte
0

Forse, sarà un'alternativa più sicura usare Little Snitch e un file Hosts personalizzato per bloccare le cose Apple che non vuoi (se non hai intenzione di utilizzare i servizi correlati a Apple come FaceTime, Messaggi, App Store e così via) potrebbe anche bloccare, a livello DNS, i domini correlati a Apple che tale processo utilizza.

Per esempio:

Nomi host: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Indirizzi IP: 184.28.188.170 184.28.188.163 --- Nomi host: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net Indirizzi IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.25 17.249.28.2 17.249.28.2 17.249.28.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Indirizzi IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Indirizzi IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Indirizzi IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.35 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Indirizzi IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.35 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----

Quanto sopra, è solo un piccolo esempio di tutti i processi / servizi di Apple che telefonano a casa. L'elenco completo è completo. Li blocco ad entrambi; A livello di app (utilizzando Little Snitch) ea livello di DNS (file host) perché tendono a bypassare o aggirare il retro delle connessioni VPN. Quindi li considero una violazione della privacy e della sicurezza. Adoro il mio Mac, ma non utilizzo app e servizi Apple.

Come per Little Snitch, devi deselezionare alcune impostazioni predefinite. Quindi, la prossima volta che inizia un processo Apple, come il processo apsd, puoi scegliere di bloccare tutte le connessioni in uscita.

Per modificare il file Hosts sul tuo Mac, Apri Finder, Vai alla cartella, scrivi: / etc / hosts e apri usando TextWrangler. Non dimenticare di utilizzare 0.0.0.0 come prefisso su tutte le voci, puoi utilizzare altri comandi su TextWrangler come Ordinamento, Aggiungi interruzioni di riga e così via. Quindi, basta salvare e riavviare.

Se si tenta di disabilitare alcuni processi Apple tramite Terminal, è possibile che venga richiesto di disabilitare il primo SIP, che personalmente ho preferito viverlo da solo. (Operazione non consentita con la protezione dell'integrità del sistema attivata)

Capitano.
fonte
-1

Un'altra soluzione sarebbe quella di usare Little Snitch e bloccare apsd da lì.

fabrice
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.