Как отключить Apple Push Notification Service (apsd), которая пытается обойти брандмауэры

20

Я использую iMac на работе, и ребята из отдела ИТ-безопасности поднимают проблему со службой Apple Push Notification Service (apsd), пытающейся постоянно обходить прокси-сервер.

Я хотел бы знать, как я могу отключить запуск APSD.

novicePrgrmr
источник
Я знаю, что apsd использует порт 5223, поэтому я подумал, что могу просто закрыть этот порт, но не уверен, сработает ли это или просто назначит другой порт службе ...
novicePrgrmr
Для информации: повторяющиеся попытки доступа через прокси блокируются и производят типичное ведение журнала 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Они используют 443 (т. Е. Https) в направлении 17.0.0.0/8 без DNS-имени (именно поэтому мой прокси-сервер блокирует его: не подключайтесь к анонимным серверам).
дан
Те же проблемы на MacOS 10.9, 10.10, 10.11, 10.12, 10.13.
дан

Ответы:

22

Я понял, что мне нужно ввести следующее в терминале:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Я уже сделал это, и это, похоже, решило проблему, но хотелось бы знать, является ли это целесообразным способом решения проблемы.

================================================== ======

Кроме того, если вы хотите включить процесс впоследствии, вы можете использовать это:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

источники:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

novicePrgrmr
источник
1
с последними macOS я получаю эту ошибку /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Любая идея, как отключить эту службу шпионских программ? Я не хочу уменьшать безопасность с csrutil disable. Спасибо
Иванов
@Ivanov Вы все еще видите ту же ошибку на Мохаве?
Джош Хабдас
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service10.13.6
Foliovision
4

Little Snitchявляется средством для решения этой проблемы. Он не отвечает на первоначальный вопрос (который состоит в том, как отключить apsdзапуск), но он может решить проблему такого рода, хотя и с оплошностью, которую имеет автор вопроса.

На Little Snitchместе это решение одним нажатием кнопки, чтобы никогда не услышать apsdснова ...

GreenAsJade
источник
Little Snitch дал мне понять, что эта служба отправляет данные интернет-провайдеру / правительству Индонезии. Программа также позволила мне отключить его с помощью одного переключателя.
Джош Хабдас
Вы правы: это «бандитский подход». Связь между apsd, MacOSи Little Snitchпродолжает навсегда заблокировать его от достижения снаружи: рой пчел запертого в бутылке.
дан
1

Маленькая снитч будет работать только на некоторое время. APSD будет продолжать пытаться подключиться к нескольким IP-адресам, как только вы «запретите» соединение. Я должен был сделать это как 40 раз, затем, когда я думал, что все было заблокировано, он начал делать это снова пару месяцев спустя без устали. Выключи глупый процесс.

фиктивный
источник
1
Было бы полезно отредактировать ваш ответ и дать людям знать, как это сделать. Также ваш ответ основан на (довольно устаревший вопрос версии OS X) 10.8? Кроме того, LS, возможно, подсказывал вам порт, и, возможно, демон рандомизировал порт, так как вы продолжали блокировать его.
Harv
LittleSnitch - беспорядок, так как по какой-то причине в ObjectiveDevelopment были приняты совместные меры, и у них нет простых способов помочь нам прекратить звонить в Apple. Так было примерно с 10.8.
Foliovision
0

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

Для 10.7.5 FYI. Название сервиса расширено.

Brandon
источник
0
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

это полностью остановит apsd в качестве фоновой службы. Аналогично в Linux, для тех процессов, которые работают в/etc/inittab

evilbanjo
источник
0

Возможно, это будет более безопасная альтернатива - использовать Little Snitch и настроенный файл Hosts для блокировки ненужных вещей Apple (если вы не планируете использовать связанные с Apple службы, такие как FaceTime, Messages, App Store и т. Д.) также может блокировать на уровне DNS домены, связанные с Apple, которые используют такой процесс.

За пример:

Имена хостов: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP-адреса: 184.28.188.170 184.28.188.163 --- Имена хостов: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-адреса: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.15 17.249.28.15 17.249.28.15 17.249.28.15 17.249.28.15 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-адреса: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28. 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-адреса: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28. 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net IP-адреса: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net IP-адреса: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----

Выше приведен лишь небольшой пример того, как все процессы и услуги Apple звонят домой. Полный список обширен. Я блокирую их в обоих; На уровне приложений (используя Little Snitch) и на уровне DNS (файл Hosts), поскольку они имеют тенденцию обходить или обходить заднюю часть VPN-подключений. Поэтому я считаю их нарушением конфиденциальности и безопасности. Мне нравится мой Mac, но я не пользуюсь приложениями и услугами, связанными с Apple.

КАК для Little Snitch, вы должны снять некоторые предустановленные настройки. Итак, в следующий раз, когда включится процесс Apple, например, процесс apsd, вы можете заблокировать все исходящие соединения.

Чтобы отредактировать файл Hosts на вашем Mac, откройте Finder, перейдите в папку, напишите: / etc / hosts и откройте с помощью TextWrangler. Не забудьте использовать 0.0.0.0 в качестве префикса для всех ваших записей, вы можете использовать другие команды в TextWrangler, такие как Сортировка, Добавить разрывы строк и так далее. Затем просто сохраните и перезагрузите компьютер.

Если вы попытаетесь отключить какой-либо процесс Apple через терминал, вам может потребоваться отключить первый SIP, который я лично предпочел использовать в одиночку. (Операция не разрешена, когда включена защита целостности системы)

Capitán.
источник
-1

Другим решением было бы использовать Little Snitch и блокировать апсд оттуда.

Фабрис
источник