Jag använder en iMac på jobbet och IT-säkerhets killarna tar upp problem med Apple Push Notification Service (apsd) som kontinuerligt försöker kringgå proxyen.
Jag skulle vilja veta hur jag kan inaktivera att apsd körs.
Kommentarer
Svar
Jag tänkte att jag behövde ange följande i terminalen:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist Jag gjorde det redan och det verkade lösa problemet, men skulle älskar att veta om detta är det bästa sättet att lösa problemet.
================================ =============================
Om du vill aktivera processen efteråt kan du använda detta :
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist källor:
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
Kommentarer
- med senaste macOS får jag det här felet
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Har du någon aning om hur du inaktiverar den här spionprogramtjänsten? Jag vill ’ inte minska säkerheten medcsrutil disable. Tack - @Ivanov ser du fortfarande samma fel på Mojave?
-
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified serviceden 10.13.6
Svar
Little Snitch är ett sätt att lösa detta problem. Det svarar inte på den ursprungliga frågan (vilket är hur man inaktiverar apsd från att köra), men det kan lösa den här typen av problem, om än på ett bandaid-sätt, att författaren till frågan har.
Med Little Snitch på plats är det en knappklicklösning för att aldrig höra från apsd igen. ..
Kommentarer
- Det var Little Snitch som gjorde mig medveten om att den här tjänsten skickade data till den indonesiska ISP / regeringen. Programmet tillät mig också att inaktivera det med en enda växling.
- Du har rätt: det här är en ” bandaid-metod ”. Kommunikationen mellan
apsd,MacOSochLittle Snitchfortsätter för alltid för att blockera den från att nå utsidan : en svärm av bin låsta i en flaska.
Svar
Liten snitch fungerar bara en liten stund . APSD kommer att fortsätta att försöka ansluta till flera IP-adresser när du ”nekar” anslutningen. Jag var tvungen att göra det som 40 gånger, sedan när jag trodde att allt var blockerat började det göra det igen några månader senare obevekligt. Stäng av den dumma processen.
Kommentarer
- Det skulle vara bra att redigera ditt svar och låta folk veta hur man gör det. Är ditt svar också baserat på (den ganska daterade frågan OS X-versionen) 10.8? Bortsett från detta kan LS ha uppmanat dig per port, och kanske slog daemon ut porten eftersom du fortsatte att blockera den.
- LittleSnitch är en röra eftersom av någon anledning har Objective Development utvecklats och har inte enkla sätt att hjälpa oss att sluta ringa Apple. Var på det sättet sedan ungefär 10.8.
Svar
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist detta stoppar helt apsd som din bakgrundstjänst. Liknande i Linux, för de processer som körs i /etc/inittab
Svar
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
För 10.7.5 FYI. Tjänstens namn utvidgas.
Svar
Kanske blir det ett säkrare alternativ att använda Little Snitch och en anpassad värdfil att blockera Apple-saker du inte vill ha (om du inte planerar att använda Apple-relaterade tjänster som FaceTime, Messages, App Store och så vidare) Du kan också blockera, på DNS-nivå, Apple-relaterade domäner som sådan process använder.
Per exempel:
Värdnamn: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP-adresser : 184.28.188.170 184.28.188.163 — Värdnamn: 35.courier-push-apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13. courier-push-apple .com.akadns.net 9-courier.push.apple.com 6-courier.push.apple.com 32. courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns.net 34.courier-push-apple.com.akadns.net 47. courier-push -apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push-apple.com.akadns.net 47-courier.push.apple.com 11- courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8. courier-push-apple .com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push. apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43. courier-push-apple .com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19. courier-push -apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier -push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-adresser: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.25.249.28.25.29 28.17 —-
Ovanstående är bara ett litet exempel på all Apples process / tjänster som ringer hem. Hela listan är omfattande. Jag blockerar dem på båda; På appnivå (med Little Snitch) och på DNS-nivå (Hosts File) eftersom de tenderar att kringgå eller gå runt på baksidan av VPN-anslutningar. Så jag anser att de är ett integritets- och säkerhetsintrång. Jag älskar min Mac, men jag använder inte några Apple-relaterade appar och tjänster.
Som per Little Snitch måste du avmarkera några fördefinierade inställningar. Så nästa gång en Apple-process börjar, till exempel apsd-processen kan du välja att blockera alla utgående anslutningar.
För att redigera värdfilen på din Mac, öppna Finder, gå till mapp, skriv: / etc / hosts och öppna med TextWrangler. ”glöm inte att använda 0.0.0.0 som ett prefix på alla dina poster, du kan använda andra kommandon på TextWrangler som Sortera, Lägg till radbrytningar och så vidare. Spara och starta sedan om.
Om du försöker inaktivera någon Apple-process via Terminal kan du behöva inaktivera första SIP, som jag personligen föredrog att leva ensam. (Funktionen är inte tillåten medan systemintegritetsskydd är aktiverat)
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. De använder 443 (dvs. https) mot 17.0.0.0/8 utan DNS-namn (vilket är anledningen till att min proxy blockerar den: don ’ t ansluta till anonyma servrar).