So deaktivieren Sie den Apple Push Notification Service (apsd), der versucht, Firewalls zu umgehen

20

Ich benutze einen iMac bei der Arbeit und die IT-Sicherheitsleute werfen ein Problem mit dem Apple Push Notification Service (apsd) auf, der versucht, den Proxy kontinuierlich zu umgehen.

Ich möchte wissen, wie ich apsd am Laufen hindern kann.

— novicePrgrmr
quelle

Ich weiß, dass apsd Port 5223 verwendet, also dachte ich, ich könnte diesen Port einfach schließen, bin mir aber nicht sicher, ob dies funktionieren würde oder ob es dem Dienst nur einen anderen Port zuweisen würde ...

— novicePrgrmr

Zur Info: Die sich wiederholenden Zugriffsversuche über einen Proxy werden gesperrt und erzeugen die typische Protokollierung 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Sie verwenden 443 (dh https) in Richtung 17.0.0.0/8 ohne DNS-Namen (dies ist der Grund, warum mein Proxy dies blockiert: Stellen Sie keine Verbindung zu anonymen Servern her).

— dan

Dieselbe Art von Problem unter MacOS 10.9, 10.10, 10.11, 10.12, 10.13.

— dan

22

Ich stellte fest, dass ich Folgendes in das Terminal eingeben musste:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Ich habe dies bereits getan und es schien das Problem zu beheben, würde aber gerne wissen, ob dies der empfohlene Weg ist, um das Problem zu lösen.

================================================ ======

Falls Sie den Prozess anschließend aktivieren möchten, können Sie dies auch verwenden:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Quellen:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

— novicePrgrmr
quelle

1

mit neuestem macOS erhalte ich diesen fehler /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Haben Sie eine Idee, wie Sie diesen Spyware-Dienst deaktivieren können? Ich möchte die Sicherheit nicht reduzieren csrutil disable. Vielen Dank

— Ivanov

@Ivanov sehen Sie immer noch den gleichen Fehler auf Mojave?

— Josh Habdas

/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified serviceam 10.13.6

— Foliovision

4

Little Snitchist ein Mittel, um dieses Problem zu lösen. Es beantwortet nicht die ursprüngliche Frage (mit der das apsdAusführen deaktiviert werden kann ), aber es kann diese Art von Problem lösen, wenn auch auf eine bandaide Art und Weise, die der Autor der Frage hat.

Mit Little Snitchder One-Button-Click-Lösung hören Sie nie apsdwieder etwas von ...

— GreenAsJade
quelle

Es war Little Snitch, der mich darauf aufmerksam machte, dass dieser Dienst Daten an den indonesischen ISP / die indonesische Regierung sendet. Das Programm erlaubte mir auch, es mit einem einzigen Wechsel zu deaktivieren.

— Josh Habdas

Sie haben Recht: Dies ist ein "Bandaid-Ansatz". Die Kommunikation zwischen apsd, MacOSund Little Snitchweiterhin immer es zu blockieren vom Erreichen der Außenseite: ein Bienenschwarm in einer Flasche verschlossen.

— dan

1

Kleiner Schnatz wird nur für eine Weile funktionieren. APSD wird weiterhin versuchen, eine Verbindung zu mehreren IP-Adressen herzustellen, sobald Sie die Verbindung "verweigern". Ich musste es 40 Mal machen, als ich dachte, alles sei blockiert, fing es ein paar Monate später wieder an, es unerbittlich zu machen. Schalte den blöden Prozess aus.

— Dummy
quelle

1

Es wäre hilfreich, Ihre Antwort zu bearbeiten und die Leute wissen zu lassen, wie das geht. Basiert Ihre Antwort auch auf (der eher veralteten Frage OS X-Version) 10.8? Abgesehen davon hat LS Sie möglicherweise pro Port dazu aufgefordert, und möglicherweise hat der Dämon den Port nach dem Zufallsprinzip ausgewählt, da Sie ihn weiterhin blockiert haben.

— Harv

LittleSnitch ist eine Katastrophe, da ObjectiveDevelopment aus irgendeinem Grund kooptiert wurde und es keine einfachen Möglichkeiten gibt, Apple daran zu hindern, nach Hause zu telefonieren. Seit ungefähr 10.8.

— Foliovision

0

sudo launchctl entlädt -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

Für 10.7.5 FYI. Der Servicename wird erweitert.

— Brandon
quelle

0

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Dadurch wird apsd als Hintergrunddienst vollständig beendet. Ähnliches gilt unter Linux für die Prozesse, in denen ausgeführt wird/etc/inittab

— evilbanjo
quelle

0

Vielleicht ist es eine sicherere Alternative, Little Snitch und eine angepasste Hosts-Datei zu verwenden, um unerwünschte Apple-Inhalte zu blockieren (wenn Sie keine Apple-bezogenen Dienste wie FaceTime, Messages, App Store usw. verwenden möchten) Auf DNS-Ebene könnten auch Apple-bezogene Domänen blockiert werden, die ein solcher Prozess verwendet.

Per Beispiel:

Hostnamen: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP-Adressen: 184.28.188.170 184.28.188.163 --- Hostnamen: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-Adressen: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.25 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-Adressen: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.22 17.249.28.8 17.249.28.24 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-Adressen: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.22 17.249.28.8 17.249.28.24 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----IP-Adressen von courier-push-apple.com.akadns.net: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.31 17.249.28.25 17.249.28.32 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----IP-Adressen von courier-push-apple.com.akadns.net: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.31 17.249.28.25 17.249.28.32 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----

Das Obige ist nur ein kleines Beispiel für alle Prozesse / Dienste von Apple, die nach Hause telefonieren. Die vollständige Liste ist umfangreich. Ich blockiere sie bei beiden; Auf App-Ebene (mit Little Snitch) und auf DNS-Ebene (Hosts-Datei), da sie dazu neigen, VPN-Verbindungen zu umgehen oder zu umgehen. Ich betrachte sie daher als Datenschutz- und Sicherheitsverletzung. Ich liebe meinen Mac, verwende aber keine Apple-Apps und -Dienste.

WIE bei Little Snitch müssen Sie einige vordefinierte Einstellungen deaktivieren. Wenn also das nächste Mal ein Apple-Prozess wie der apsd-Prozess gestartet wird, können Sie alle ausgehenden Verbindungen blockieren.

Um die Hosts-Datei auf Ihrem Mac zu bearbeiten, öffnen Sie den Finder, gehen Sie zum Ordner, schreiben Sie: / etc / hosts und öffnen Sie sie mit TextWrangler. Vergessen Sie nicht, 0.0.0.0 als Präfix für alle Ihre Einträge zu verwenden. Sie können auch andere Befehle in TextWrangler verwenden, z. B. Sortieren, Zeilenumbrüche hinzufügen usw. Dann einfach speichern und neu starten.

Wenn Sie versuchen, einen Apple-Prozess über das Terminal zu deaktivieren, müssen Sie möglicherweise zuerst SIP deaktivieren, was ich persönlich am liebsten alleine durchgeführt hätte. (Vorgang nicht zulässig, während der Systemintegritätsschutz aktiviert ist)

— Capitän.
quelle

-1

Eine andere Lösung wäre, Little Snitch zu verwenden und apsd von dort zu blockieren.

— fabrice
quelle