juli 29, 2020
Articles
Ingen kommentarer

Hvordan deaktivere Apple Push Notification Service (apsd) som prøver å omgå brannmurer

Jeg bruker en iMac på jobben, og IT-sikkerhetsgutta tar opp problemet med Apple Push Notification Service (apsd) som prøver å omgå proxyen kontinuerlig.

Jeg vil gjerne vite hvordan jeg kan deaktivere apsd fra å kjøre.

Kommentarer

  • Jeg vet at apsd bruker port 5223 , så jeg tenkte at jeg bare kunne lukke den porten, men ikke sikker på om dette ville fungere, eller om det bare ville tilordne en annen port til tjenesten …
  • For info: det gjentatte tilgangsforsøket gjennom en proxy blokkeres og produserer den typiske loggingen 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. De bruker 443 (dvs. https) mot 17.0.0.0/8 uten DNS-navn (som er grunnen til at min proxy blokkerer den: ikke koble ‘ til anonyme servere). li>
  • Samme slags problem på MacOS 10.9, 10.10, 10.11, 10.12, 10.13.

Svar

Jeg fant ut at jeg måtte skrive inn følgende i terminalen: 

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Jeg gjorde dette allerede, og det så ut til å løse problemet, men ville elsker å vite om dette er den tilrådelige måten å løse problemet på.

================================= ============================

I tilfelle du vil aktivere prosessen etterpå, kan du bruke dette : 

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

kilder:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

Kommentarer

  • med siste macOS får jeg denne feilen /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Noen ideer om hvordan du deaktiverer denne spyware-tjenesten? Jeg vil ikke ‘ ikke redusere sikkerheten med csrutil disable. Takk
  • @Ivanov ser du fortsatt den samme feilen på Mojave?
  • /System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service den 10.13.6

Svar

Little Snitch er et middel til å løse dette problemet. Det svarer ikke på det opprinnelige spørsmålet (som er hvordan du deaktiverer apsd fra å kjøre), men det kan løse denne typen problemer, om enn på en bandaid måte, at forfatteren av spørsmålet har.

Med Little Snitch på plass er det en knappeklikkløsning for å aldri høre fra apsd igjen. ..

Kommentarer

  • Det var Little Snitch som gjorde meg oppmerksom på at denne tjenesten sendte data til den indonesiske ISP / regjeringen. Programmet tillot meg også å deaktivere det med en enkelt bryter.
  • Du har rett: dette er en » bandaid-tilnærming «. Kommunikasjonen mellom apsd, MacOS og Little Snitch fortsetter for alltid å blokkere den fra å nå utsiden : en sverm av bier låst i en flaske.

Svar

Liten snitch vil bare fungere en liten stund . APSD vil fortsette å prøve å koble til flere ip-adresser når du «nekter» tilkobling. Jeg måtte gjøre det som 40 ganger, da jeg trodde alt var blokkert, begynte det å gjøre det igjen et par måneder senere ubarmhjertig. Slå av den dumme prosessen.

Kommentarer

  • Det vil være nyttig å redigere svaret ditt og fortelle folk hvordan de kan gjøre det. Er svaret ditt også basert på (det ganske daterte spørsmålet OS X-versjon) 10.8? Som en side, LS kan ha bedt deg om per-port, og kanskje daemon var å randomisere porten siden du fortsatte å blokkere den.
  • LittleSnitch er et rot som av en eller annen grunn ObjectiveDevelopment har blitt valgt og ikke har enkle måter å hjelpe oss med å stoppe Apple med å ringe hjem. Vært på den måten siden ca 10.8.

Svar 

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Dette stopper helt apsd som bakgrunnstjeneste. Lignende i Linux, for de prosessene som kjører i /etc/inittab

Svar

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

For 10.7.5 FYI. Tjenestenavnet utvides.

Svar

Kanskje det vil være et tryggere alternativ å bruke Little Snitch og en tilpasset vertsfil å blokkere Apple-ting du ikke vil ha (hvis du ikke planlegger å bruke Apple-relaterte tjenester som FaceTime, Messages, App Store og så videre) Du kan også blokkere, på DNS-nivå, Apple-relaterte domener som en slik prosess bruker.

Per eksempel:

Vertsnavn: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP-adresser : 184.28.188.170 184.28.188.163 — Vertsnavn: 35.courier-push-apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13. courier-push-apple .com.akadns.net 9-courier.push.apple.com 6-courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns.net 34.courier-push-apple.com.akadns.net 47. courier-push -apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push-apple.com.akadns.net 47-courier.push.apple.com 11- courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8. courier-push-apple .com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push. apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43. courier-push-apple .com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19. courier-push -apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier -push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-adresser: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.25.29 28.17 —-

Ovennevnte er bare et lite eksempel på all Apples prosess / tjenester som ringer hjem. Hele listen er omfattende. Jeg blokkerer dem for begge deler; På app-nivå (ved hjelp av Little Snitch) og på DNS-nivå (Hosts File) fordi de har en tendens til å omgå eller gå rundt på baksiden av VPN-tilkoblinger. Så jeg anser dem som et brudd på personvern og sikkerhet. Jeg elsker Macen min, men jeg bruker ikke appelrelaterte apper og tjenester.

I henhold til Little Snitch må du fjerne merket for noen forhåndsdefinerte innstillinger. Så neste gang en Apple-prosess starter, for eksempel apsd-prosessen, kan du velge å blokkere alle utgående tilkoblinger.

For å redigere vertsfilen på din Mac, Åpne Finder, Gå til mappe, skriv: / etc / hosts og åpen ved hjelp av TextWrangler. «glem ikke å bruke 0.0.0.0 som et prefiks på alle oppføringene dine, du kan bruke andre kommandoer på TextWrangler som Sorter, Legg til linjeskift og så videre. Så er det bare å lagre og starte på nytt.

Hvis du prøver å deaktivere noen Apple-prosesser via Terminal, kan det hende du blir bedt om å deaktivere første SIP, som jeg personlig foretrakk å leve den alene. (Drift er ikke tillatt mens systemintegritetsbeskyttelse er aktivert)

Svar

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *