Como desativar o Apple Push Notification Service (apsd), que está tentando ignorar firewalls

20

Estou usando um iMac no trabalho, e a equipe de segurança de TI está levantando problemas com o Apple Push Notification Service (apsd) tentando ignorar o proxy continuamente.

Gostaria de saber como posso desativar a execução do apsd.

novicePrgrmr
fonte
Eu sei que os usos APSD a porta 5223, então eu estava pensando poderia apenas perto essa porta, mas não tenho certeza se isso iria funcionar ou se seria apenas atribuir outra porta para o serviço ...
novicePrgrmr
Para informações: a tentativa de acesso repetitivo por meio de um proxy é bloqueada e produz o log típico 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Eles estão usando o 443 (ou seja, https) em direção ao 17.0.0.0/8 sem nome DNS (que é o motivo pelo qual meu proxy o está bloqueando: não conecte-se a servidores anônimos).
dan
Mesmo tipo de problema no MacOS 10.9, 10.10, 10.11, 10.12, 10.13.
dan

Respostas:

22

Eu descobri que precisava digitar o seguinte no terminal:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Eu já fiz isso e parecia corrigir o problema, mas gostaria de saber se esta é a maneira aconselhável de resolver o problema.

==================================================== ======

Além disso, caso deseje ativar o processo posteriormente, você pode usar o seguinte:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

fontes:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

novicePrgrmr
fonte
11
com o macOS mais recente, recebo esse erro /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Alguma idéia de como desativar esse serviço de spyware? Não desejo reduzir a segurança com csrutil disable. Graças
Ivanov
@Ivanov você ainda está vendo o mesmo erro no Mojave?
Josh Habdas 25/02/19
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified serviceem 10.13.6
Foliovision
4

Little Snitché um meio de resolver esse problema. Ele não responde à pergunta original (que é como desativar a apsdexecução), mas pode resolver esse tipo de problema, embora de maneira bandaid, que o autor da pergunta possui.

Com Little Snitcha solução, clique em um botão para nunca mais ouvir notícias apsd...

GreenAsJade
fonte
Foi a Little Snitch que me informou que esse serviço estava enviando dados ao ISP / governo da Indonésia. O programa também me permitiu desativá-lo com uma única alternância.
Josh Habdas 25/02/19
Você está certo: esta é uma "abordagem bandaid". A comunicação entre apsd, MacOSe Little Snitchcontinua para sempre, impedindo-a de alcançar o exterior: um enxame de abelhas trancadas em uma garrafa.
dan
1

O pequeno informante só funcionará por um tempo. O APSD continuará tentando se conectar a vários endereços IP assim que você "negar" a conexão. Eu tive que fazer isso 40 vezes, e quando pensei que tudo estava bloqueado, comecei a fazê-lo novamente alguns meses depois, implacavelmente. Desligue o processo estúpido.

manequim
fonte
11
Seria útil editar sua resposta e informar às pessoas como fazer isso. A sua resposta também se baseia (na questão bastante antiga da versão do OS X) 10.8? Como um aparte, o LS pode ter solicitado a você por porta, e talvez o daemon esteja randomizando a porta desde que você a bloqueou.
Harv
O LittleSnitch é uma bagunça, pois, por algum motivo, o ObjectiveDevelopment foi cooptado e não possui maneiras fáceis de nos ajudar a parar de ligar para a Apple. É assim desde 10.8.
Foliovision
0

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

Para 10.7.5 FYI. O nome do serviço é expandido.

brandon
fonte
0
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

isso interromperá completamente o apsd como seu serviço em segundo plano. Semelhante no linux, para os processos em execução no/etc/inittab

evilbanjo
fonte
0

Talvez seja uma alternativa mais segura usar o Little Snitch e um arquivo Hosts personalizado para bloquear coisas da Apple que você não deseja (se você não planeja usar serviços relacionados à Apple, como FaceTime, Mensagens, App Store e assim por diante). também pode bloquear, no nível do DNS, domínios relacionados à Apple que esse processo usa.

Por exemplo:

Nomes de host: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Endereços IP: 184.28.188.170 184.28.188.163 --- Nomes de host: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net Endereços IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.15 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Endereços IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.2 17.249.28.27.249.28.2 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Endereços IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.2 17.249.28.27.249.28.2 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Endereços IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.22 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Endereços IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.22 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.449.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.449.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----

O exposto acima, é apenas um pequeno exemplo de todos os processos / serviços da Apple que telefonam para casa. A lista completa é extensa. Eu os bloqueio em ambos; No nível do aplicativo (usando pouco snitch) e no nível do DNS (arquivo hosts), porque eles tendem a ignorar ou contornar a parte traseira das conexões VPN. Portanto, considero-os uma violação de privacidade e segurança. Adoro o meu Mac, mas não uso aplicativos e serviços relacionados à maçã.

Conforme Little Snitch, você deve desmarcar algumas configurações predefinidas. Portanto, da próxima vez que um processo da Apple entrar em ação, como o processo apsd, você poderá optar por bloquear todas as conexões de saída.

Para editar o arquivo hosts no seu Mac, abra o Finder, vá para a pasta, escreva: / etc / hosts e abra usando o TextWrangler. Não se esqueça de usar 0.0.0.0 como prefixo em todas as suas entradas, você pode usar outros comandos no TextWrangler, como Classificar, Adicionar quebras de linha e assim por diante. Em seguida, basta salvar e reiniciar.

Se você tentar desativar algum processo da Apple por meio do Terminal, poderá ser necessário desativar o primeiro SIP, que eu pessoalmente preferi viver sozinho. (Operação não permitida enquanto o System Integrity Protection está ativado)

Capitán.
fonte
-1

Outra solução seria usar o Little Snitch e bloquear o apsd a partir daí.

fabrice
fonte