Як відключити Apple Push Notification Service (apsd), який намагається обійти брандмауері

20

Я використовую iMac на роботі, і хлопці з ІТ-безпеки порушують проблему в службі сповіщень Apple Push (apsd), намагаючись постійно обходити проксі.

Мені хотілося б знати, як я можу відключити запуск apsd.

macos  mountain-lion  notifications  services  push 
novicePrgrmr
джерело
Я знаю, що apsd використовує порт 5223, тому я думав, що міг би просто закрити цей порт, але не впевнений, чи це буде працювати, чи він просто призначить інший порт для сервісу ...
novicePrgrmr
Для інформації: повторювана спроба доступу через проксі заблокована та створює типовий журнал 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Вони використовують 443 (тобто https) до 17.0.0.0/8 без імені DNS (через що мій проксі блокує це: не з'єднуйтесь з анонімними серверами).
дан
Така ж проблема в MacOS 10.9, 10.10, 10.11, 10.12, 10.13.
дан

Відповіді:

22

Я зрозумів, що мені потрібно ввести наступне в термінал:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Я вже робив це, і, здавалося, виправити проблему, але хотілося б знати, чи це доцільний спосіб вирішити проблему.

===================================================== ======

Також, якщо ви хочете ввімкнути процес згодом, ви можете скористатися цим:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

джерела:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unne необходимо-mac-osx-services/

novicePrgrmr
джерело
1
з останньою macOS я отримую цю помилку /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Будь-яка ідея, як відключити цю службу шпигунських програм? Я не хочу знижувати безпеку csrutil disable. Спасибі
Іванов
@Ivanov Ви все ще бачите ту саму помилку на Mojave?
Джош Хабдас
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service10.13.6
Foliovision
4

Little Snitchє засобом вирішення цієї проблеми. Він не відповідає на початкове запитання (яке полягає в тому, як відключити його apsdзапуск), але це може вирішити подібну проблему, хоч і по-бандайдському, що є у автора питання.

З Little Snitchна місці це рішення одним натисканням кнопки, яке більше ніколи не чути apsd...

GreenAsJade
джерело
Саме Маленький Снітч дав мені зрозуміти, що ця служба надсилає дані індонезійському провайдеру / уряду. Програма також дозволила мені відключити його одним перемиканням.
Джош Хабдас,
Ви маєте рацію: це "бандаїдний підхід". Зв'язок між apsd, MacOSі Little Snitchпродовжує назавжди заблокувати його від досягнення зовні: рій бджіл замкненого в пляшці.
дан
1

Маленький шнір буде працювати лише ненадовго. APSD продовжить намагатися підключитися до декількох ip-адрес, як тільки ви "відмовете" у з'єднанні. Мені довелося це робити, як 40 разів, тоді, коли я подумав, що все заблоковано, через пару місяців невгамовно почав це робити знову через пару місяців. Вимкніть дурний процес.

манекен
джерело
1
Було б корисно відредагувати свою відповідь і дозволити людям знати, як це зробити. Ваша відповідь також базується на (доволі датованій версії OS X 10.8)? На відміну від LS, можливо, спонукає вас до порту, і, можливо, демон демонтував випадковий порт, оскільки ви продовжували його блокувати.
Харв
LittleSnitch - це безлад, оскільки з певних причин ObjectiveDevelopment були прийняті і не мають простих способів допомогти нам зупинити телефонування Apple вдома. Так було приблизно з 10.8.
Foliovision
0

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

За 10.7.5 фінансового періоду. Розширено назву послуги.

брендон
джерело
0 
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

це повністю зупинить apsd як вашу фонову послугу. Аналогічно в Linux, для тих процесів, які запущені в/etc/inittab

злобаньйо
джерело
0

Можливо, це буде більш безпечною альтернативою використання Little Snitch та персоналізованого файлу хостів, щоб заблокувати речі Apple, які ви не хочете (Якщо ви не плануєте використовувати пов’язані з Apple сервіси, такі як FaceTime, Messages, App Store тощо). на рівні DNS може також блокувати домени, пов'язані з Apple, які використовують такий процес.

За приклад:

Імена хостів: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP адреси: 184.28.188.170 184.28.188.163 --- Імена хостів: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. нетто 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP адреси: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20.17.249.28.25 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP адреси: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.24 17.249.28.2 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP адреси: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.24 17.249.28.2 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net IP адреси: 17.249.28.19 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net IP адреси: 17.249.28.19 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----

Вищезазначене - лише невеликий приклад усіх технологій та послуг, які телефонує Apple вдома. Повний список є широким. Я блокую їх в обох; На рівні програми (за допомогою Little Snitch) та на рівні DNS (файл хостів), оскільки вони мають тенденцію обходити або обходити задню частину VPN-з'єднань. Отже, я вважаю їх порушенням конфіденційності та безпеки. Я люблю свій Mac, але не використовую жодних додатків та служб, пов’язаних із яблуком.

Що стосується Little Snitch, ви повинні зняти прапорець з попередньо визначеними налаштуваннями. Отже, наступного разу, коли починається процес Apple, наприклад процес apsd, ви зможете заблокувати всі вихідні з'єднання.

Щоб відредагувати файл хостів на вашому Mac, відкрийте Finder, перейдіть до папки, напишіть: / etc / hosts та open, використовуючи TextWrangler. Не забувайте використовувати 0.0.0.0 як префікс для всіх своїх записів, ви можете використовувати інші команди на TextWrangler, такі як Сортування, Додати перерви у рядку тощо. Потім просто збережіть і перезавантажте.

Якщо ви спробуєте відключити якийсь процес Apple через термінал, вам може знадобитися відключити перший SIP, який я особисто вважав за краще жити ним у самоті. (Операція заборонена, коли захищена цілісність системи)

Капітан.
джерело
-1

Іншим рішенням буде використання Little Snitch і блокування apsd звідти.

фабрика
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.