Folosesc un iMac la locul de muncă, iar oamenii de securitate IT ridică probleme cu Apple Push Notification Service (apsd) încercând să ocolească proxy-ul continuu.
Aș dori să știu cum pot dezactiva apsd să ruleze.
Comentarii
Răspuns
Mi-am dat seama că trebuie să introduc următoarele în terminal:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist Am făcut deja acest lucru și părea să rezolve problema, dar îmi place să știu dacă acesta este modul recomandat de a rezolva problema.
============================= ==========================
De asemenea, în cazul în care doriți să activați procesul ulterior, puteți utiliza acest lucru :
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist surse:
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
Comentarii
- cu cele mai recente macOS primesc această eroare
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Ai idee cum să dezactivezi acest serviciu de spyware? Nu ‘ nu doresc să reduc securitatea cucsrutil disable. Mulțumim - @Ivanov vedeți în continuare aceeași eroare pe Mojave?
-
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified servicepe 10.13.6
Răspuns
Little Snitch este un mijloc de a rezolva această problemă. Nu răspunde la întrebarea inițială (care este cum să dezactivați apsd de la rulare), dar poate rezolva acest tip de problemă, deși într-un mod bandaid, pe care autorul întrebarea are.
Cu Little Snitch în loc, este soluția cu un singur buton pentru a nu mai auzi de la apsd din nou. ..
Comentarii
- Little Snitch m-a făcut să știu că acest serviciu trimite date către ISP / guvernul indonezian. Programul mi-a permis, de asemenea, să îl dezactivez cu o singură comutare.
- Ai dreptate: aceasta este o abordare ” bandaid „. Comunicarea dintre
apsd,MacOSșiLittle Snitchcontinuă pentru totdeauna să o împiedice să ajungă la exterior : un roi de albine încuiat într-o sticlă.
Răspuns
Micuțul va funcționa doar o perioadă . APSD va continua să încerce să se conecteze la mai multe adrese IP odată ce „refuzați” conexiunea. A trebuit să o fac de 40 de ori, apoi, când am crezut că totul este blocat, a început să o facă din nou câteva luni mai târziu fără încetare. Opriți procesul stupid.
Comentarii
- Ar fi util să vă editați răspunsul și să anunțați oamenii cum să facă acest lucru. De asemenea, răspunsul dvs. se bazează pe (versiunea OS X, destul de datată) 10.8? Deoparte, este posibil ca LS să vă fi solicitat pe fiecare port și poate că demonul a randomizat portul din moment ce l-ați blocat în continuare.
- LittleSnitch este o mizerie, deoarece, din anumite motive, ObjectiveDevelopment au fost cooptate și nu avem modalități ușoare de a ne ajuta să oprim telefonul Apple acasă. Am fost așa de la aproximativ 10.8.
Răspuns
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist aceasta va opri complet apsd ca serviciu de fundal. Similar în Linux, pentru acele procese care rulează în /etc/inittab
Răspuns
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
Pentru 10.7.5 FYI. Numele serviciului este extins.
Răspuns
Poate că va fi o alternativă mai sigură de a folosi Little Snitch și un fișier Hosts personalizat să blochezi chestii Apple pe care nu le dorești (Dacă nu intenționezi să folosești servicii legate de Apple precum FaceTime, Mesaje, App Store și așa mai departe) ai putea, de asemenea, să blochezi, la nivel DNS, domeniile legate de Apple pe care le folosește un astfel de proces.
De exemplu:
Nume gazdă: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Adrese IP : 184.28.188.170 184.28.188.163 — Nume gazdă: 35.courier-push-apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple .com.akadns.net 9-courier.push.apple.com 6-courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns.net 34.courier-push-apple.com.akadns.net 47.courier-push -apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push-apple.com.akadns.net 47-courier.push.apple.com 11- courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple .com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push. apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple .com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push -apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier -push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Adrese IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.15 28.17 —-
Cele de mai sus, sunt doar un mic exemplu al tuturor proceselor / serviciilor Apple care sună la domiciliu. Lista completă este extinsă. Le blochez la amândouă; La nivel de aplicație (folosind Little Snitch) și la nivel DNS (fișier gazdă) deoarece tind să ocolească sau să ocolească partea din spate a conexiunilor VPN. Deci, le consider o încălcare a confidențialității și a securității. Îmi place Mac-ul meu, dar nu folosesc nicio aplicație și servicii legate de Apple.
CA la Little Snitch, trebuie să debifați câteva setări predefinite. Deci, data viitoare când va începe un proces Apple, cum ar fi procesul apsd, puteți alege apoi să blocați toate conexiunile de ieșire.
Pentru a edita fișierul Hosts de pe Mac, deschideți Finder, accesați dosarul, scrieți: / etc / hosts și deschideți folosind TextWrangler. „Nu uitați să utilizați 0.0.0.0 ca prefix la toate intrările dvs., puteți utiliza alte comenzi pe TextWrangler, cum ar fi Sortare, Adăugare întreruperi de linie și așa mai departe. Apoi, trebuie doar să salvați și să reporniți.
Dacă încercați să dezactivați un proces Apple prin Terminal, este posibil să vi se solicite să dezactivați primul SIP, lucru pe care personal am preferat să îl trăiesc singur. (Operațiunea nu este permisă în timp ce este activată Protecția integrității sistemului)
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Folosesc 443 (adică https) către 17.0.0.0/8 fără nume DNS (motiv pentru care proxy-ul meu îl blochează: nu ‘ nu vă conectați la servere anonime).