juli 29, 2020
Articles
Geen reacties

Hoe Apple Push Notification Service (apsd) uit te schakelen die firewalls probeert te omzeilen

Ik gebruik een iMac op het werk en de IT-beveiligingsmensen stellen het probleem aan de orde waarbij de Apple Push Notification Service (apsd) de proxy voortdurend probeert te omzeilen.

Ik zou graag willen weten hoe ik kan voorkomen dat apsd wordt uitgevoerd.

Opmerkingen

  • Ik weet dat apsd poort 5223 gebruikt , dus ik dacht dat ik die poort gewoon kon sluiten, maar ik wist niet zeker of dit zou werken of dat het gewoon een andere poort aan de service zou toewijzen …
  • Voor info: de herhaalde toegangspoging via een proxy worden geblokkeerd en produceren de typische logboekregistratie 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Ze gebruiken 443 (dwz https) richting 17.0.0.0/8 zonder DNS-naam (wat de reden is dat mijn proxy het blokkeert: maak geen ‘ verbinding met anonieme servers).
  • Hetzelfde soort probleem op MacOS 10.9, 10.10, 10.11, 10.12, 10.13.

Antwoord

Ik kwam erachter dat ik het volgende in de terminal moest invoeren: 

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Ik deed dit al, en het leek het probleem op te lossen, maar zou graag weten of dit de aanbevolen manier is om het probleem op te lossen.

================================ ===========================

Ook als u het proces daarna wilt inschakelen, kunt u dit gebruiken : 

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

bronnen:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

Opmerkingen

  • met de nieuwste macOS krijg ik deze fout /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Enig idee hoe u deze spywareservice kunt uitschakelen? Ik ‘ wil de beveiliging niet verminderen met csrutil disable. Bedankt
  • @Ivanov zie je nog steeds dezelfde fout op Mojave?
  • /System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service op 10.13.6

Answer

Little Snitch is een middel om dit probleem op te lossen. Het beantwoordt de oorspronkelijke vraag niet (en dat is hoe u apsd uitschakelt), maar het kan dit soort problemen oplossen, zij het op een plechtige manier, dat de auteur van de vraag heeft.

Met Little Snitch op zijn plaats is het een oplossing met één klik om nooit meer te horen van apsd. ..

Reacties

  • Het was Little Snitch die me ervan bewust maakte dat deze dienst gegevens naar de Indonesische ISP / overheid verstuurde. Met het programma kon ik het ook uitschakelen met een enkele schakelaar.
  • Je hebt gelijk: dit is een ” bandaid-benadering “. De communicatie tussen apsd, MacOS en Little Snitch wordt voor altijd geblokkeerd om de buitenwereld te bereiken : een zwerm bijen opgesloten in een fles.

Antwoord

Kleine verrader zal maar een korte tijd werken . APSD zal blijven proberen om verbinding te maken met meerdere IP-adressen zodra u de verbinding “weigert”. Ik moest het 40 keer doen, en toen ik dacht dat alles geblokkeerd was, begon het een paar maanden later meedogenloos weer te doen. Schakel het stomme proces uit.

Reacties

  • Het zou handig zijn om je antwoord te bewerken en mensen te laten weten hoe ze dat moeten doen. Is je antwoord ook gebaseerd op (de nogal gedateerde vraag OS X-versie) 10.8? Even terzijde, LS zou je per-port kunnen hebben gevraagd, en misschien was de daemon de port aan het randomiseren sinds je het bleef blokkeren.
  • LittleSnitch is een puinhoop omdat ObjectiveDevelopment om de een of andere reden gecoöpteerd is en hebben geen gemakkelijke manieren om ons te helpen voorkomen dat Apple naar huis belt. Dat is zo sinds ongeveer 10.8.

Antwoord 

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

dit zal apsd volledig stoppen als uw achtergrondservice. Vergelijkbaar in linux, voor die processen die worden uitgevoerd in /etc/inittab

Answer

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

Voor 10.7.5 FYI. De servicenaam wordt uitgebreid.

Answer

Misschien is het een veiliger alternatief om Little Snitch en een aangepast Hosts-bestand te gebruiken om Apple-dingen te blokkeren die je niet wilt (als je niet van plan bent om Apple-gerelateerde services zoals FaceTime, Berichten, App Store enzovoort te gebruiken) Je zou ook op DNS-niveau Apple-gerelateerde domeinen kunnen blokkeren die door dergelijke processen worden gebruikt.

Voorbeeld:

Hostnamen: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP-adressen : 184.28.188.170 184.28.188.163 — Hostnamen: 35.courier-push-apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple .com.akadns.net 9-courier.push.apple.com 6-courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns.net 34.courier-push-apple.com.akadns.net 47.courier-push -apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push-apple.com.akadns.net 47-courier.push.apple.com 11- courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple .com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push. apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple .com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push -apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier -push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-adressen: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.35 17.249.28.35. 28.17 —-

Het bovenstaande is slechts een klein voorbeeld van alle processen / diensten van Apple die naar huis bellen. De volledige lijst is uitgebreid. Ik blokkeer ze bij beide; Op app-niveau (met behulp van Little Snitch) en op DNS-niveau (Hosts-bestand) omdat ze de neiging hebben om VPN-verbindingen te omzeilen of te omzeilen. Dus ik beschouw ze als een inbreuk op de privacy en beveiliging. Ik ben dol op mijn Mac, maar ik gebruik geen Apple-gerelateerde apps en services.

Volgens Little Snitch moet je een aantal voorgedefinieerde instellingen uitschakelen. Dus de volgende keer dat een Apple-proces start, zoals het apsd-proces, kunt u er vervolgens voor kiezen om alle uitgaande verbindingen te blokkeren.

Om het Hosts-bestand op uw Mac te bewerken, Open Finder, Ga naar Folder, schrijf: / etc / hosts en open met TextWrangler. Don “Vergeet niet om 0.0.0.0 als voorvoegsel te gebruiken voor al uw invoer, u kunt andere commandos op TextWrangler gebruiken, zoals Sorteren, Regelafbrekingen toevoegen, enzovoort. Sla het vervolgens op en start het opnieuw op.

Als u een Apple-proces via Terminal probeert uit te schakelen, moet u mogelijk eerst SIP uitschakelen, wat ik persoonlijk liever alleen deed. (Bewerking niet toegestaan terwijl System Integrity Protection is ingeschakeld)

Antwoord

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *