Jak wyłączyć usługę Apple Push Notification Service (apsd), która próbuje ominąć zapory ogniowe

20

Korzystam z komputera iMac w pracy, a działy bezpieczeństwa IT zgłaszają problem z usługą Apple Push Notification Service (apsd), która próbuje ominąć proxy.

Chciałbym wiedzieć, jak mogę wyłączyć uruchamianie apsd.

nowicjuszPrgrmr
źródło
Wiem, że apsd używa portu 5223, więc pomyślałem, że mogę po prostu zamknąć ten port, ale nie jestem pewien, czy to zadziała, czy też po prostu przypisze inny port do usługi ...
nowicjuszPrgrmr
Dla informacji: powtarzająca się próba dostępu przez proxy jest blokowana i powoduje typowe rejestrowanie 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Używają 443 (tj. Https) w kierunku 17.0.0.0/8 bez nazwy DNS (to jest powód, dla którego blokuje ją mój serwer proxy: nie łącz się z anonimowymi serwerami).
dn
Ten sam rodzaj problemu w MacOS 10.9, 10.10, 10.11, 10.12, 10.13.
dn

Odpowiedzi:

22

Doszedłem do wniosku, że muszę wprowadzić następujące dane w terminalu:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Zrobiłem to już i wydaje się, że to rozwiązało problem, ale chciałbym wiedzieć, czy jest to wskazany sposób rozwiązania problemu.

================================================== ======

Ponadto, jeśli chcesz później włączyć proces, możesz użyć tego:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

źródła:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

nowicjuszPrgrmr
źródło
1
z najnowszym systemem macOS pojawia się ten błąd /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Masz pomysł, jak wyłączyć tę usługę spyware? Nie chcę zmniejszać bezpieczeństwa csrutil disable. Dzięki
Iwanow
@Ivanov, czy nadal widzisz ten sam błąd na Mojave?
Josh Habdas
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service10.13.6
Foliovision
4

Little Snitchjest sposobem na rozwiązanie tego problemu. Nie odpowiada na pierwotne pytanie (czyli jak wyłączyć apsdz uruchamiania), ale może rozwiązać tego rodzaju problem, choć w sposób bandaid, który ma autor pytania.

Dzięki Little Snitchtemu jest to jedno kliknięcie, dzięki któremu nigdy więcej nie usłyszysz apsd...

GreenAsJade
źródło
To właśnie Little Snitch uświadomił mi, że ta usługa wysyła dane do indonezyjskiego ISP / rządu. Program pozwolił mi również wyłączyć go za pomocą jednego przełącznika.
Josh Habdas,
Masz rację: jest to „podejście bandaid”. Komunikacja pomiędzy apsd, MacOSi Little Snitchtrwa na wieki, aby zablokować go z dotarciem zewnątrz: rój pszczół zamknięty w butelce.
dn
1

Mały znicz będzie działał tylko przez chwilę. APSD będzie nadal próbowało połączyć się z wieloma adresami IP po „odmowie” połączenia. Musiałem to zrobić 40 razy, a kiedy pomyślałem, że wszystko jest zablokowane, zaczęło to robić kilka miesięcy później bezlitośnie. Wyłącz głupi proces.

manekin
źródło
1
Pomocna byłaby edycja odpowiedzi i poinformowanie innych, jak to zrobić. Czy twoja odpowiedź jest oparta na (raczej przestarzałej wersji pytania OS X) 10.8? Nawiasem mówiąc, LS mógł monitować o port, a może demon losowo losował ten port, ponieważ ciągle go blokowałeś.
Harv
LittleSnitch jest bałaganem, ponieważ z jakiegoś powodu ObjectiveDevelopment zostało dokupione i nie ma łatwych sposobów, aby pomóc nam powstrzymać telefonowanie Apple do domu. Tak było od około 10,8.
Foliovision
0

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

Dla 10.7.5 FYI. Nazwa usługi jest rozwinięta.

brandon
źródło
0
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

to całkowicie zatrzyma apsd jako usługę w tle. Podobne w systemie Linux, dla tych, które są uruchomione/etc/inittab

evilbanjo
źródło
0

Być może bezpieczniejszą alternatywą będzie użycie Little Snitch i dostosowanego pliku Hosts do blokowania niepotrzebnych plików Apple (jeśli nie planujesz korzystać z usług powiązanych z Apple, takich jak FaceTime, Messages, App Store itd.) może również blokować na poziomie DNS domeny powiązane z Apple, które korzystają z takiego procesu.

Na przykład:

Nazwy hostów: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Adresy IP: 184.28.188.170 184.28.188.163 --- Nazwy hostów: 35. kursor-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. netto 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net Adresy IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.18 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Adresy IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.28 17.249.28 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Adresy IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.28 17.249.28 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Adresy IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.38 17.249.28.21 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Adresy IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.38 17.249.28.21 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----

Powyższe, to tylko mały przykład wszystkich procesów / usług Apple do telefonowania do domu. Pełna lista jest obszerna. Blokuję je w obu; Na poziomie aplikacji (za pomocą Little Snitch) i na poziomie DNS (plik hostów), ponieważ mają tendencję do omijania lub obchodzenia połączeń VPN. Uważam je zatem za naruszenie prywatności i bezpieczeństwa. Uwielbiam mój komputer Mac, ale nie używam żadnych aplikacji i usług związanych z jabłkami.

Jak na Little Snitch, musisz odznaczyć niektóre predefiniowane ustawienia. Tak więc następnym razem, gdy uruchomi się proces Apple, taki jak proces apsd, możesz zablokować wszystkie połączenia wychodzące.

Aby edytować plik Hosts na komputerze Mac, otwórz Finder, przejdź do folderu, napisz: / etc / hosts i otwórz za pomocą TextWrangler. Nie zapomnij użyć 0.0.0.0 jako prefiksu we wszystkich swoich wpisach, możesz użyć innych poleceń TextWrangler, takich jak Sortuj, Dodaj podziały linii i tak dalej. Następnie po prostu zapisz i uruchom ponownie.

Jeśli spróbujesz wyłączyć niektóre procesy Apple za pomocą terminala, może być konieczne wyłączenie pierwszego protokołu SIP, który osobiście wolałem żyć samemu. (Operacja niedozwolona, ​​gdy włączona jest ochrona integralności systemu)

Kapitan.
źródło
-1

Innym rozwiązaniem byłoby użycie Little Snitcha i zablokowanie stamtąd apsd.

fabrice
źródło