Ich verwende einen iMac bei der Arbeit, und die IT-Sicherheitsmitarbeiter werfen ein Problem auf Der Apple Push Notification Service (apsd) versucht, den Proxy kontinuierlich zu umgehen.
Ich möchte wissen, wie ich die Ausführung von apsd deaktivieren kann.
Kommentare
- Ich weiß, dass apsd Port 5223 verwendet Ich dachte also, ich könnte diesen Port einfach schließen, bin mir aber nicht sicher, ob dies funktionieren würde oder ob dem Dienst nur ein anderer Port zugewiesen würde …
- Zur Info: Der wiederholte Zugriffsversuch über a Proxys sind blockiert und erzeugen die typische Protokollierung
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Sie verwenden 443 (dh https) in Richtung 17.0.0.0/8 ohne DNS-Namen (aus diesem Grund blockiert mein Proxy ihn: ‚ keine Verbindung zu anonymen Servern herstellen). - Gleiche Art von Problem unter MacOS 10.9, 10.10, 10.11, 10.12, 10.13.
Antwort
Ich habe herausgefunden, dass ich Folgendes in das Terminal eingeben muss:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist Ich habe dies bereits getan, und es schien das Problem zu beheben, würde es aber tun Ich liebe es zu wissen, ob dies der empfohlene Weg ist, um das Problem zu lösen.
============================= ===========================
Falls Sie den Prozess später aktivieren möchten, können Sie dies auch verwenden :
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist Quellen:
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
Kommentare
- mit dem neuesten macOS Ich erhalte diesen Fehler
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Haben Sie eine Idee, wie Sie diesen Spyware-Dienst deaktivieren können? Ich möchte ‚ die Sicherheit mitcsrutil disablenicht verringern. Danke - @Ivanov sehen Sie immer noch den gleichen Fehler auf Mojave?
-
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified serviceam 10.13.6
Antwort
Little Snitch ist ein Mittel zur Lösung dieses Problems. Es beantwortet nicht die ursprüngliche Frage (wie man apsd vom Laufen abhält), aber es kann diese Art von Problem lösen, wenn auch auf bandaide Weise, dass der Autor des Frage hat.
Mit Little Snitch ist es eine Ein-Knopf-Klick-Lösung, um nie wieder von apsd zu hören. ..
Kommentare
- Es war Little Snitch, der mich darauf aufmerksam machte, dass dieser Dienst Daten an den indonesischen ISP / die indonesische Regierung sendet. Das Programm erlaubte mir auch, es mit einem einzigen Umschalter zu deaktivieren.
- Sie haben Recht: Dies ist ein “ bandaid-Ansatz „. Die Kommunikation zwischen
apsd,MacOSundLittle Snitchverhindert für immer, dass sie nach außen gelangt : Ein Bienenschwarm in einer Flasche.
Antwort
Kleiner Schnatz funktioniert nur für eine kurze Zeit . APSD wird weiterhin versuchen, eine Verbindung zu mehreren IP-Adressen herzustellen, sobald Sie die Verbindung „verweigern“. Ich musste es wie 40 Mal machen, und als ich dachte, alles sei blockiert, fing es ein paar Monate später unerbittlich wieder an. Schalten Sie den dummen Prozess aus.
Kommentare
- Es wäre hilfreich, Ihre Antwort zu bearbeiten und die Leute wissen zu lassen, wie das geht. Basiert Ihre Antwort auch auf (der eher veralteten Frage OS X-Version) 10.8? Abgesehen davon hat LS Sie möglicherweise pro Port dazu aufgefordert, und möglicherweise hat der Dämon den Port zufällig ausgewählt, seit Sie ihn blockiert haben.
- LittleSnitch ist ein Chaos, da ObjectiveDevelopment aus irgendeinem Grund kooptiert wurde und Es gibt keine einfachen Möglichkeiten, um zu verhindern, dass Apple nach Hause telefoniert. So seit ungefähr 10.8.
Antwort
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist Dadurch wird apsd als Hintergrunddienst vollständig gestoppt. Ähnlich unter Linux für Prozesse, die unter /etc/inittab
Antwort
ausgeführt werden sudo launchctl entladen -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
Für 10.7.5 FYI. Der Dienstname wird erweitert.
Antwort
Möglicherweise ist es eine sicherere Alternative, Little Snitch und eine angepasste Hosts-Datei zu verwenden Blockieren von Apple-Inhalten, die Sie nicht möchten (Wenn Sie nicht vorhaben, Apple-bezogene Dienste wie FaceTime, Nachrichten, App Store usw. zu verwenden) Sie können auf DNS-Ebene auch Apple-bezogene Domänen blockieren, die von solchen Prozessen verwendet werden.
Pro Beispiel:
Hostnamen: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP-Adressen : 184.28.188.170 184.28.188.163 — Hostnamen: 35.courier-push-apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple .com.akadns.net 9-courier.push.apple.com 6-courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns.net 34.courier-push-apple.com.akadns.net 47.courier-push -apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push-apple.com.akadns.net 47-courier.push.apple.com 11- courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple .com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push. apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple .com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push -apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier -push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-Adressen: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15. 28.17 —-
Das Obige ist nur ein kleines Beispiel für alle Prozesse / Dienste von Apple, die nach Hause telefonieren. Die vollständige Liste ist umfangreich. Ich blockiere sie bei beiden; Auf App-Ebene (Using Little Snitch) und auf DNS-Ebene (Hosts File), da diese dazu neigen, VPN-Verbindungen zu umgehen oder zu umgehen. Daher betrachte ich sie als Datenschutz- und Sicherheitsverletzung. Ich liebe meinen Mac, aber ich verwende keine Apple-bezogenen Apps und Dienste.
Gemäß Little Snitch müssen Sie einige vordefinierte Einstellungen deaktivieren. Wenn also das nächste Mal ein Apple-Prozess startet, z Während des APSD-Prozesses können Sie dann alle ausgehenden Verbindungen blockieren.
Um die Hosts-Datei auf Ihrem Mac zu bearbeiten, öffnen Sie den Finder, gehen Sie zum Ordner, schreiben Sie: / etc / hosts und öffnen Sie sie mit TextWrangler. Don „Vergessen Sie nicht, 0.0.0.0 als Präfix für alle Ihre Einträge zu verwenden. Sie können auch andere Befehle in TextWrangler verwenden, z. B. Sortieren, Zeilenumbrüche hinzufügen usw. Speichern Sie dann einfach und starten Sie den Computer neu.
Wenn Sie versuchen, einen Apple-Prozess über das Terminal zu deaktivieren, müssen Sie möglicherweise zuerst das SIP deaktivieren. Ich persönlich habe es vorgezogen, es alleine zu leben. (Der Betrieb ist nicht zulässig, während der Systemintegritätsschutz aktiviert ist.)