juli 29, 2020
Articles
Ingen kommentarer

Sådan deaktiveres Apple Push Notification Service (apsd), der forsøger at omgå firewalls

Jeg bruger en iMac på arbejdspladsen, og IT-sikkerhedsgutterne rejser problemet med Apple Push Notification Service (apsd), der konstant forsøger at omgå proxyen.

Jeg vil gerne vide, hvordan jeg kan deaktivere, at apsd kører.

Kommentarer

  • Jeg ved, at apsd bruger port 5223 , så jeg tænkte, at jeg bare kunne lukke den port, men ikke sikker på, om dette ville fungere, eller om det bare ville tildele en anden port til tjenesten …
  • For info: det gentagne adgangsforsøg gennem en proxy blokeres og producerer den typiske logning 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. De bruger 443 (dvs. https) mod 17.0.0.0/8 uden DNS-navn (hvilket er grunden til, at min proxy blokerer det: don ‘ t forbinder med anonyme servere).
  • Samme slags problem på MacOS 10.9, 10.10, 10.11, 10.12, 10.13.

Svar

Jeg fandt ud af, at jeg skulle indtaste følgende i terminalen: 

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Jeg gjorde det allerede, og det så ud til at løse problemet, men ville elsker at vide, om dette er den tilrådelige måde at løse problemet på.

================================= =============================

Også, hvis du vil aktivere processen bagefter, kan du bruge dette : 

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

kilder:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

Kommentarer

  • med nyeste macOS Jeg modtager denne fejl /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Har du nogen idé om, hvordan du deaktiverer denne spywaretjeneste? Jeg vil ‘ ikke reducere sikkerheden med csrutil disable. Tak
  • @Ivanov ser du stadig den samme fejl på Mojave?
  • /System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service den 10.13.6

Svar

Little Snitch er et middel til at løse dette problem. Det svarer ikke på det originale spørgsmål (hvordan man deaktiverer apsd fra at køre), men det kan løse denne slags problemer, omend på en bandaid måde, at forfatteren af spørgsmål har.

Med Little Snitch på plads er det en knap-klikløsning for aldrig at høre fra apsd igen. ..

Kommentarer

  • Det var Little Snitch, der gjorde mig opmærksom på, at denne tjeneste sendte data til den indonesiske internetudbyder / regering. Programmet tillod mig også at deaktivere det med en enkelt skift.
  • Du har ret: dette er en ” bandaid tilgang “. Kommunikationen mellem apsd, MacOS og Little Snitch fortsætter for altid for at blokere den fra at nå udefra : en sværm af bier låst i en flaske.

Svar

Lille snitch fungerer kun i et stykke tid . APSD vil fortsætte med at forsøge at oprette forbindelse til flere ip-adresser, når du “nægter” forbindelse. Jeg var nødt til at gøre det som 40 gange, så da jeg troede, at alt var blokeret, begyndte det at gøre det igen et par måneder senere ubarmhjertigt. Slå den dumme proces fra.

Kommentarer

  • Det ville være nyttigt at redigere dit svar og lade folk vide, hvordan de gør det. Er dit svar også baseret på (det ret daterede spørgsmål OS X-version) 10.8? Som en sidebemærkning har LS muligvis bedt dig om per-port, og måske var dæmonen tilfældigt i porten, da du fortsatte med at blokere den.
  • LittleSnitch er et rod, da det af en eller anden grund er blevet valgt at Objective Development er og ikke har nemme måder at hjælpe os med at stoppe Apple med at ringe hjem. Har været sådan siden omkring 10.8.

Svar 

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

dette stopper helt apsd som din baggrundstjeneste. Ligner i linux for de processer, der kører i /etc/inittab

Svar

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

For 10.7.5 FYI. Tjenestens navn udvides.

Svar

Måske vil det være et sikrere alternativ at bruge Little Snitch og en tilpasset værtsfil at blokere Apple-ting, du ikke vil have (hvis du ikke planlægger at bruge Apple-relaterede tjenester såsom FaceTime, Messages, App Store og så videre) Du kan også blokere Apple-relaterede domæner på DNS-niveau, som en sådan proces bruger.

Pr. eksempel:

Værtsnavne: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP-adresser : 184.28.188.170 184.28.188.163 — Værtsnavne: 35.courier-push-apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13. courier-push-apple .com.akadns.net 9-courier.push.apple.com 6-courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns.net 34.courier-push-apple.com.akadns.net 47. courier-push -apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push-apple.com.akadns.net 47-courier.push.apple.com 11- courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8. courier-push-apple .com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push. apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43. courier-push-apple .com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19. courier-push -apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier -push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-adresser: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35.249.28.25.29 28.17 —-

Ovenstående er kun et lille eksempel på al Apples proces / tjenester, der ringer hjem. Den fulde liste er omfattende. Jeg blokerer dem for begge; På appniveau (ved hjælp af Little Snitch) og på DNS-niveau (Hosts File), fordi de har tendens til at omgå eller gå rundt på bagsiden af VPN-forbindelser. Så jeg betragter dem som en overtrædelse af fortrolighed og sikkerhed. Jeg elsker min Mac, men jeg bruger ikke nogen apple-relaterede apps og tjenester.

I henhold til Little Snitch skal du fjerne markeringen fra nogle foruddefinerede indstillinger. Så næste gang en Apple-proces starter, f.eks. apsd-processen kan du derefter vælge at blokere alle udgående forbindelser.

For at redigere værtsfilen på din Mac skal du åbne Finder, gå til mappe, skrive: / etc / hosts og åbne ved hjælp af TextWrangler. “glem ikke at bruge 0.0.0.0 som et præfiks på alle dine poster, du kan bruge andre kommandoer på TextWrangler såsom Sort, Tilføj linjeskift osv. Derefter skal du bare gemme og genstarte.

Hvis du forsøger at deaktivere nogle Apple-processer via Terminal, kan du blive bedt om at deaktivere første SIP, som jeg personligt foretrak at leve den alene. (Drift er ikke tilladt, mens beskyttelsen af systemintegritet er aktiveret)

Svar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *