직장에서 iMac을 사용하고 있으며 IT 보안 담당자가 문제를 제기하고 있습니다. Apple 푸시 알림 서비스 (apsd)가 지속적으로 프록시를 우회하려고합니다.
apsd 실행을 비활성화하는 방법을 알고 싶습니다.
설명
답변
터미널에 다음을 입력해야한다는 것을 알아 냈습니다.
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist 이미이 작업을 수행했는데 문제가 해결 된 것 같았지만 이것이 문제를 해결하는 적절한 방법인지 알고 싶습니다.
============================ ==========================
또한 나중에 프로세스를 활성화하려는 경우 다음을 사용할 수 있습니다. :
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist 출처 :
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
댓글
- 최신 macOS에서이 오류
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged가 표시됩니다. 이 스파이웨어 서비스를 비활성화하는 방법을 알고 있습니까? 저는 ‘csrutil disable로 보안을 낮추고 싶지 않습니다. 감사합니다 - @Ivanov Mojave에서 여전히 동일한 오류가 표시됩니까?
-
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service10.13.6
답변
Little Snitch는이 문제를 해결하는 수단입니다. 원래의 질문 (apsd 실행을 비활성화하는 방법)에 대한 답변은 아니지만, 이러한 문제는 반창고 방식으로도 해결할 수 있습니다. 질문이 있습니다.
Little Snitch를 사용하면 한 번의 버튼 클릭 솔루션으로 apsd로부터 다시는 듣지 않습니다. ..
댓글
- 이 서비스가 인도네시아 ISP / 정부에 데이터를 전송하고 있다는 사실을 알게 된 것은 Little Snitch였습니다. 이 프로그램은 또한 단일 토글로이 기능을 비활성화 할 수있게 해주었습니다.
- 당신이 맞습니다 : 이것은 ” bandaid 접근 방식입니다. “.
apsd,MacOS및Little Snitch간의 통신은 계속해서 외부로의 접근을 차단합니다. : 병에 갇힌 꿀벌 떼.
답변
작은 훔치기는 잠시 동안 만 작동합니다. . APSD는 연결을 “거부”하면 계속해서 여러 IP 주소에 연결을 시도합니다. 40 번 정도해야했고, 모든 것이 막혔다 고 생각했을 때 몇 달 후 가차없이 다시 시작했습니다. 어리석은 프로세스를 끄십시오.
댓글
- 답변을 수정하고 사람들에게 그 방법을 알려주는 것이 도움이 될 것입니다. 또한 답변이 (오래된 질문 OS X 버전) 10.8을 기반으로합니까? 제쳐두고 LS가 포트별로 메시지를 표시했을 수 있으며 포트를 계속 차단했기 때문에 데몬이 포트를 무작위로 지정했을 수 있습니다.
- LittleSnitch는 어떤 이유로 ObjectiveDevelopment가 채택되었고 Apple이 집에 전화하는 것을 막을 수있는 쉬운 방법이 없습니다. 약 10.8 년부터 그렇게되었습니다.
답변
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist 이것은 백그라운드 서비스로 apsd를 완전히 중지합니다. Linux와 유사하며 /etc/inittab
Answer
에서 실행중인 프로세스의 경우 sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
10.7.5 FYI 용. 서비스 이름이 확장되었습니다.
Answer
아마도 Little Snitch와 사용자 지정 호스트 파일을 사용하는 것이 더 안전한 대안이 될 것입니다. 원하지 않는 Apple 항목 차단 (FaceTime, 메시지, App Store 등과 같은 Apple 관련 서비스를 사용할 계획이없는 경우) 또한 DNS 수준에서 이러한 프로세스가 사용하는 Apple 관련 도메인을 차단할 수 있습니다.
예제 별 :
호스트 이름 : a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP 주소 : 184.28.188.170 184.28.188.163 — 호스트 이름 : 35.courier-push-apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple .com.akadns.net 9-courier.push.apple.com 6-courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns.net 34.courier-push-apple.com.akadns.net 47.courier-push -apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push-apple.com.akadns.net 47-courier.push.apple.com 11- courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple .com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push. apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple .com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push -apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier -push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP 주소 : 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.15 17.249.28.35 28.17 —-
위는 집으로 전화하는 모든 Apple의 프로세스 / 서비스의 작은 예일뿐입니다. 전체 목록은 Extensive입니다. 둘 다 차단합니다. 앱 수준 (Little Snitch 사용) 및 DNS 수준 (호스트 파일)에서 VPN 연결을 우회하거나 뒤로 이동하는 경향이 있기 때문입니다. 그래서 저는 그것들을 프라이버시 및 보안 위반이라고 생각합니다. 나는 내 Mac을 좋아하지만 애플 관련 앱 및 서비스를 사용하지 않습니다.
Little Snitch에 따라 미리 정의 된 설정을 선택 해제해야합니다. 따라서 다음에 Apple 프로세스가 시작될 때 apsd 프로세스에서 나가는 모든 연결을 차단하도록 선택할 수 있습니다.
Mac에서 호스트 파일을 편집하려면 Finder를 열고 폴더로 이동하여 다음과 같이 작성하십시오. / etc / hosts 및 TextWrangler를 사용하여 열기. “모든 항목의 접두사로 0.0.0.0을 사용하는 것을 잊지 마십시오. TextWrangler에서 정렬, 줄 바꿈 추가 등과 같은 다른 명령을 사용할 수 있습니다. 그런 다음 저장하고 재부팅하십시오.
터미널을 통해 일부 Apple 프로세스를 비활성화하려면 첫 번째 SIP를 비활성화해야 할 수 있습니다. 개인적으로 혼자 사는 것을 선호했습니다. (시스템 무결성 보호가 활성화 된 동안에는 작업이 허용되지 않음)
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html를 생성합니다. 그들은 DNS 이름없이 17.0.0.0/8 방향으로 443 (예 : https)을 사용하고 있습니다 (이것이 내 프록시가이를 차단하는 이유입니다 : 익명 서버에 연결하지 마십시오. ‘). li>