職場でiMacを使用していますが、ITセキュリティ担当者が問題を提起していますApple Push Notification Service(apsd)がプロキシを継続的にバイパスしようとしています。
apsdの実行を無効にする方法を知りたいです。
コメント
li>
ファイアウォールをバイパスしようとしているApplePush Notification Service(apsd)を無効にする方法
回答
ターミナルに次のように入力する必要があることがわかりました。
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist すでにこれを行ったので、問題は解決したようですが、これが問題を解決するための推奨される方法であるかどうかを知りたいです。
============================= ===========================
また、後でプロセスを有効にしたい場合は、これを使用できます:
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist ソース:
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
コメント
- 最新のmacOSではこのエラー
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engagedが表示されます。このスパイウェアサービスを無効にする方法はありますか?csrutil disableでセキュリティを低下させたくない'。ありがとう - @IvanovでもMojaveで同じエラーが表示されますか?
-
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified serviceの10.13.6
回答
Little Snitchは、この問題を解決する手段です。元の質問(apsdの実行を無効にする方法)には答えませんが、この種の問題は、バンドエイドの方法ではありますが、質問があります。
Little Snitchを配置すると、ボタンを1回クリックするだけで、apsdから二度と連絡がなくなります。 ..
コメント
- このサービスがインドネシアのISP /政府にデータを送信していることに気付いたのはLittleSnitchでした。このプログラムでは、1回の切り替えで無効にすることもできました。
- その通りです。これは、"バンドエイドアプローチ"。
apsd、MacOS、Little Snitchの間の通信は、外部への到達をブロックするために永久に継続されます:ボトルに閉じ込められたミツバチの群れ。
回答
小さなスニッチはほんの少しの間しか機能しません。 。接続を「拒否」すると、APSDは引き続き複数のIPアドレスへの接続を試みます。私はそれを40回のようにやらなければなりませんでした、そして私がすべてがブロックされたと思ったとき、それは数ヶ月後に執拗にそれをやり始めました。愚かなプロセスをオフにします。
コメント
- 回答を編集して、その方法を人々に知らせると便利です。また、あなたの答えは(かなり古い質問OS Xバージョン)10.8に基づいていますか?余談ですが、LSがポートごとにプロンプトを表示していた可能性があります。また、ポートをブロックし続けたため、デーモンがポートをランダム化していた可能性があります。
- LittleSnitchは、何らかの理由でObjectiveDevelopmentが採用され、 Appleが家に電話をかけるのを止めるのを助ける簡単な方法がありません。約10.8からそのようになっています。
回答
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist これにより、バックグラウンドサービスとしてのapsdが完全に停止します。 Linuxでも同様で、/etc/inittab
回答
で実行されているプロセスの場合sudo launchctl undo -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
10.7.5FYIの場合。サービス名が展開されます。
回答
たぶん、LittleSnitchとカスタマイズされたHostsファイルを使用するより安全な代替手段になるでしょう。不要なAppleのものをブロックする(FaceTime、Messages、App StoreなどのApple関連サービスを使用する予定がない場合)DNSレベルで、そのようなプロセスが使用するApple関連ドメインをブロックすることもできます。
例ごと:
ホスト名:a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.comIPアドレス:184.28.188.170 184.28.188.163 —ホスト名:35.courier-push-apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple .com.akadns.net 9-courier.push.apple.com 6-courier.push.apple.com32.courier-push-apple.com.akadns。ネット13-courier.push.apple.com34-courier.push.apple.com 17.courier-push-apple.com.akadns.net 34.courier-push-apple.com.akadns.net 47.courier-push -apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push-apple.com.akadns.net 47-courier.push.apple.com 11- courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple .com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net32-courier.push。 apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple .com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push -apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier -push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IPアドレス:17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249 28.17 —-
上記は、Appleのすべてのプロセス/サービスが自宅に電話をかけるほんの一例です。完全なリストは広範囲です。私は両方でそれらをブロックします。アプリレベル(Little Snitchを使用)およびDNSレベル(Hosts File)では、VPN接続の背後をバイパスまたは回避する傾向があるためです。したがって、私はそれらをプライバシーとセキュリティの侵害と見なします。私はMacが大好きですが、アップル関連のアプリやサービスは使用していません。
Little Snitchによると、事前定義された設定のチェックを外す必要があります。そのため、次回Appleプロセスが開始されると、 apsdプロセスでは、すべての発信接続をブロックすることを選択できます。
Macでホストファイルを編集するには、Finderを開き、フォルダに移動して、/ etc / hostsと記述し、TextWranglerを使用して開きます。Don 「すべてのエントリのプレフィックスとして0.0.0.0を使用することを忘れないでください。ソート、改行の追加など、TextWranglerの他のコマンドを使用できます。次に、保存して再起動します。
ターミナルを介して一部のAppleプロセスを無効にしようとすると、最初のSIPを無効にする必要がある場合があります。これは、私が個人的に単独で使用することを好みました。 (システム整合性保護が有効になっている間は操作は許可されません)
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/htmlを生成します。彼らはDNS名なしで17.0.0.0/8に向けて443(つまりhttps)を使用しています(これが私のプロキシがそれをブロックしている理由です:匿名サーバーに接続しないでください)。