Estou usando um iMac no trabalho, e a equipe de segurança de TI está levantando problemas com o Apple Push Notification Service (apsd) tentando ignorar o proxy continuamente.
Gostaria de saber como posso desativar a execução do apsd.
macos
mountain-lion
notifications
services
push
novicePrgrmr
fonte
fonte
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html
. Eles estão usando o 443 (ou seja, https) em direção ao 17.0.0.0/8 sem nome DNS (que é o motivo pelo qual meu proxy o está bloqueando: não conecte-se a servidores anônimos).Respostas:
Eu descobri que precisava digitar o seguinte no terminal:
Eu já fiz isso e parecia corrigir o problema, mas gostaria de saber se esta é a maneira aconselhável de resolver o problema.
==================================================== ======
Além disso, caso deseje ativar o processo posteriormente, você pode usar o seguinte:
fontes:
https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
fonte
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged
. Alguma idéia de como desativar esse serviço de spyware? Não desejo reduzir a segurança comcsrutil disable
. Graças/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service
em 10.13.6Little Snitch
é um meio de resolver esse problema. Ele não responde à pergunta original (que é como desativar aapsd
execução), mas pode resolver esse tipo de problema, embora de maneira bandaid, que o autor da pergunta possui.Com
Little Snitch
a solução, clique em um botão para nunca mais ouvir notíciasapsd
...fonte
apsd
,MacOS
eLittle Snitch
continua para sempre, impedindo-a de alcançar o exterior: um enxame de abelhas trancadas em uma garrafa.O pequeno informante só funcionará por um tempo. O APSD continuará tentando se conectar a vários endereços IP assim que você "negar" a conexão. Eu tive que fazer isso 40 vezes, e quando pensei que tudo estava bloqueado, comecei a fazê-lo novamente alguns meses depois, implacavelmente. Desligue o processo estúpido.
fonte
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
Para 10.7.5 FYI. O nome do serviço é expandido.
fonte
isso interromperá completamente o apsd como seu serviço em segundo plano. Semelhante no linux, para os processos em execução no
/etc/inittab
fonte
Talvez seja uma alternativa mais segura usar o Little Snitch e um arquivo Hosts personalizado para bloquear coisas da Apple que você não deseja (se você não planeja usar serviços relacionados à Apple, como FaceTime, Mensagens, App Store e assim por diante). também pode bloquear, no nível do DNS, domínios relacionados à Apple que esse processo usa.
Por exemplo:
Nomes de host: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Endereços IP: 184.28.188.170 184.28.188.163 --- Nomes de host: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net Endereços IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.15 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Endereços IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.2 17.249.28.27.249.28.2 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Endereços IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.2 17.249.28.27.249.28.2 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Endereços IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.22 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Endereços IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.22 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.449.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.449.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----
O exposto acima, é apenas um pequeno exemplo de todos os processos / serviços da Apple que telefonam para casa. A lista completa é extensa. Eu os bloqueio em ambos; No nível do aplicativo (usando pouco snitch) e no nível do DNS (arquivo hosts), porque eles tendem a ignorar ou contornar a parte traseira das conexões VPN. Portanto, considero-os uma violação de privacidade e segurança. Adoro o meu Mac, mas não uso aplicativos e serviços relacionados à maçã.
Conforme Little Snitch, você deve desmarcar algumas configurações predefinidas. Portanto, da próxima vez que um processo da Apple entrar em ação, como o processo apsd, você poderá optar por bloquear todas as conexões de saída.
Para editar o arquivo hosts no seu Mac, abra o Finder, vá para a pasta, escreva: / etc / hosts e abra usando o TextWrangler. Não se esqueça de usar 0.0.0.0 como prefixo em todas as suas entradas, você pode usar outros comandos no TextWrangler, como Classificar, Adicionar quebras de linha e assim por diante. Em seguida, basta salvar e reiniciar.
Se você tentar desativar algum processo da Apple por meio do Terminal, poderá ser necessário desativar o primeiro SIP, que eu pessoalmente preferi viver sozinho. (Operação não permitida enquanto o System Integrity Protection está ativado)
fonte
Outra solução seria usar o Little Snitch e bloquear o apsd a partir daí.
fonte