Luglio 29, 2020
Articles
Nessun commento

Come disabilitare Apple Push Notification Service (apsd) che sta tentando di aggirare i firewall

Sto usando un iMac al lavoro e gli addetti alla sicurezza IT stanno sollevando il problema con lApple Push Notification Service (apsd) che cerca di bypassare continuamente il proxy.

Vorrei sapere come disabilitare lesecuzione di apsd.

Commenti

  • So che apsd utilizza la porta 5223 , quindi stavo pensando che avrei potuto chiudere quella porta, ma non sono sicuro se funzionasse o se assegnasse semplicemente unaltra porta al servizio …
  • Per info .: il ripetitivo tentativo di accesso tramite un i proxy sono bloccati e producono il tipico log 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Stanno usando 443 (cioè https) verso 17.0.0.0/8 senza nome DNS (che è il motivo per cui il mio proxy lo sta bloccando: don ‘ t connettersi con server anonimi).
  • Stesso tipo di problema su MacOS 10.9, 10.10, 10.11, 10.12, 10.13.

Risposta

Ho capito che dovevo inserire quanto segue nel terminale: 

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Lho già fatto e sembrava risolvere il problema, ma lo avrei fatto mi piacerebbe sapere se questo è il modo consigliabile per risolvere il problema.

=============================== ===========================

Inoltre, nel caso in cui desideri abilitare il processo in seguito, puoi usare questo : 

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

fonti:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

Commenti

  • con lultimo macOS ricevo questo errore /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Qualche idea su come disabilitare questo servizio spyware? Non ‘ non desidero ridurre la sicurezza con csrutil disable. Grazie
  • @Ivanov vedi ancora lo stesso errore su Mojave?
  • /System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service il 10.13.6

Risposta

Little Snitch è un mezzo per risolvere questo problema. Non risponde alla domanda originale (che è come disabilitare apsd dallesecuzione), ma può risolvere questo tipo di problema, anche se in modo semplice, che lautore del domanda.

Con Little Snitch in posizione, è “una soluzione con un solo clic per non sentire mai più da apsd. ..

Commenti

  • È stato Little Snitch a farmi sapere che questo servizio stava inviando dati allISP / governo indonesiano. Il programma mi ha anche permesso di disabilitarlo con un singolo interruttore.
  • Hai ragione: questo è un ” approccio bandaid “. La comunicazione tra apsd, MacOS e Little Snitch continua per sempre impedendogli di raggiungere lesterno : uno sciame di api rinchiuso in una bottiglia.

Risposta

Il piccolo boccino funzionerà solo per un po . APSD continuerà a provare a connettersi a più indirizzi IP una volta che si “nega” la connessione. Ho dovuto farlo circa 40 volte, poi quando ho pensato che tutto fosse bloccato ha iniziato a farlo di nuovo un paio di mesi dopo inesorabilmente. Disattiva lo stupido processo.

Commenti

  • Sarebbe utile modificare la tua risposta e far sapere alle persone come farlo. Inoltre la tua risposta è basata su (la domanda piuttosto datata versione OS X) 10.8? Per inciso, LS potrebbe averti chiesto per porta, e forse il demone stava randomizzando la porta da quando hai continuato a bloccarla.
  • LittleSnitch è un pasticcio perché per qualche motivo ObjectiveDevelopment è stato cooptato e non abbiamo modi semplici per aiutarci a impedire a Apple di telefonare a casa. È così dal 10.8 circa.

Risposta 

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

questo interromperà completamente apsd come servizio in background. Simile in Linux, per quei processi in esecuzione in /etc/inittab

Answer

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

Per 10.7.5 FYI. Il nome del servizio viene espanso.

Risposta

Forse, sarà unalternativa più sicura utilizzare Little Snitch e un file host personalizzato per bloccare le cose Apple che non vuoi (se non hai intenzione di utilizzare i servizi relativi a Apple come FaceTime, Messaggi, App Store e così via) Puoi anche bloccare, a livello di DNS, i domini relativi ad Apple che utilizzano tale processo.

Per esempio:

Nomi host: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Indirizzi IP : 184.28.188.170 184.28.188.163 — Nomi host: 35.courier-push-apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple .com.akadns.net 9-courier.push.apple.com 6-courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns.net 34.courier-push-apple.com.akadns.net 47.courier-push -apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push-apple.com.akadns.net 47-courier.push.apple.com 11- courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple .com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push. apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple .com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push -apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier -push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Indirizzi IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249. 28.17 —-

Quanto sopra, è solo un piccolo esempio di tutti i processi / servizi di Apple che telefonano a casa. Lelenco completo è ampio. Li blocco in entrambi; A livello di app (utilizzando Little Snitch) ea livello di DNS (file host) perché tendono a bypassare o aggirare le connessioni VPN. Quindi, li considero una violazione della privacy e della sicurezza. Adoro il mio Mac, ma non utilizzo app e servizi relativi a Apple.

Come per Little Snitch, devi deselezionare alcune impostazioni predefinite. Quindi, la prossima volta che si avvia un processo Apple, come il processo apsd, puoi quindi scegliere di bloccare tutte le connessioni in uscita.

Per modificare il file host sul tuo Mac, apri Finder, vai alla cartella, scrivi: / etc / hosts e apri usando TextWrangler. “Non dimenticare di usare 0.0.0.0 come prefisso su tutte le tue voci, puoi usare altri comandi su TextWrangler come Ordina, Aggiungi interruzioni di riga e così via. Quindi, salva e riavvia.

Se provi a disabilitare alcuni processi Apple tramite Terminale, ti potrebbe essere richiesto di disabilitare il primo SIP, che personalmente ho preferito viverlo da solo. (Operazione non consentita mentre è attiva la protezione dellintegrità del sistema)

Risposta

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *