juillet 29, 2020
Articles
Aucun commentaire

Comment désactiver le service de notification push Apple (apsd) qui tente de contourner les pare-feu

Jutilise un iMac au travail et les responsables de la sécurité informatique soulèvent un problème avec le service de notification push Apple (apsd) qui tente de contourner le proxy en permanence.

Je voudrais savoir comment je peux empêcher apsd de fonctionner.

Commentaires

  • Je sais que apsd utilise le port 5223 , donc je pensais que je pourrais simplement fermer ce port, mais je ne sais pas si cela fonctionnerait ou si cela affecterait simplement un autre port au service …
  • Pour info: la tentative daccès répétitif via un proxy sont bloqués et produisent la journalisation typique 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Ils utilisent 443 (cest-à-dire https) vers 17.0.0.0/8 sans nom DNS (cest la raison pour laquelle mon proxy le bloque: ne ‘ ne vous connectez pas avec des serveurs anonymes).
  • Même type de problème sous MacOS 10.9, 10.10, 10.11, 10.12, 10.13.

Réponse

Jai compris que je devais entrer ce qui suit dans le terminal: 

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Je lai déjà fait, et cela semblait résoudre le problème, mais jadore savoir si cest la meilleure façon de résoudre le problème.

============================= ===========================

De plus, si vous souhaitez activer le processus par la suite, vous pouvez utiliser ceci : 

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

sources:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

Commentaires

  • avec le dernier macOS Je reçois cette erreur /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Une idée comment désactiver ce service de logiciel espion? Je ‘ ne souhaite pas réduire la sécurité avec csrutil disable. Merci
  • @Ivanov voyez-vous toujours la même erreur sur Mojave?
  • /System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service sur 10.13.6

Réponse

Little Snitch est un moyen de résoudre ce problème. Il ne répond pas à la question initiale (qui est de savoir comment désactiver apsd de l’exécution), mais il peut résoudre ce genre de problème, quoique de manière bandante, que question a.

Avec Little Snitch en place, cest une solution en un seul clic pour ne plus jamais entendre parler de apsd. ..

Commentaires

  • Cest Little Snitch qui ma fait savoir que ce service envoyait des données au FAI / gouvernement indonésien. Le programme ma également permis de le désactiver avec une seule bascule.
  • Vous avez raison: il sagit dune approche  » bandaid « . La communication entre apsd, MacOS et Little Snitch continue pour toujours de lempêcher datteindre lextérieur : un essaim dabeilles enfermé dans une bouteille.

Réponse

Le petit vif ne fonctionnera que peu de temps . APSD continuera dessayer de se connecter à plusieurs adresses IP une fois que vous « refusez » la connexion. Jai dû le faire 40 fois, puis quand jai pensé que tout était bloqué, il a recommencé quelques mois plus tard sans relâche. Désactivez ce processus stupide.

Commentaires

  • Il serait utile de modifier votre réponse et de faire savoir aux gens comment faire. Votre réponse est-elle également basée sur (la question plutôt datée de la version OS X) 10.8? En passant, LS pourrait vous avoir demandé par port, et peut-être que le démon a randomisé le port depuis que vous avez continué à le bloquer.
  • LittleSnitch est un gâchis car pour une raison quelconque, ObjectiveDevelopment a été coopté et ne disposent pas de moyens faciles pour nous aider à empêcher Apple de téléphoner à la maison. Cela fait environ 10.8.

Réponse 

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

cela arrêtera complètement apsd comme service darrière-plan. Similaire sous Linux, pour les processus qui sexécutent dans /etc/inittab

Answer

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

Pour 10.7.5 FYI. Le nom du service est développé.

Réponse

Peut-être que ce sera une alternative plus sûre dutiliser Little Snitch et un fichier dhôtes personnalisé pour bloquer les éléments Apple dont vous ne voulez pas (si vous ne prévoyez pas dutiliser les services liés à Apple tels que FaceTime, Messages, App Store, etc.) Vous pouvez également bloquer, au niveau DNS, les domaines liés à Apple que ce processus utilise.

Par exemple:

Noms dhôte: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Adresses IP : 184.28.188.170 184.28.188.163 — Noms dhôtes: 35.courier-push-apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple .com.akadns.net 9-courier.push.apple.com 6-courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns.net 34.courier-push-apple.com.akadns.net 47.courier-push -apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push-apple.com.akadns.net 47-courier.push.apple.com 11- courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple .com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push. apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple .com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push -apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier -push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Adresses IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.26 17.249.28.35 17.249.28. 28.17 —-

Ce qui précède nest quun petit exemple de tous les processus / services dApple qui téléphonent à domicile. La liste complète est complète. Je les bloque aux deux; Au niveau de lapplication (Utilisation de Little Snitch) et au niveau DNS (Hosts File) car ils ont tendance à contourner ou à contourner les connexions VPN. Donc, je les considère comme une violation de la confidentialité et de la sécurité. Jadore mon Mac, mais je nutilise aucune application ni aucun service lié à Apple.

Comme pour Little Snitch, vous devez décocher certains paramètres prédéfinis. Ainsi, la prochaine fois quun processus Apple démarre, comme le processus apsd, vous pouvez alors choisir de bloquer toutes les connexions sortantes.

Pour modifier le fichier dhôtes sur votre Mac, ouvrez le Finder, allez dans le dossier, écrivez: / etc / hosts et ouvrez en utilisant TextWrangler. Don « Noubliez pas dutiliser 0.0.0.0 comme préfixe sur toutes vos entrées, vous pouvez utiliser dautres commandes sur TextWrangler telles que Trier, Ajouter des sauts de ligne, et ainsi de suite. Ensuite, enregistrez et redémarrez.

Si vous essayez de désactiver un processus Apple via Terminal, vous devrez peut-être désactiver le premier SIP, ce que jai personnellement préféré vivre seul. (Opération non autorisée lorsque la protection de lintégrité du système est activée)

Réponse

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *