Bagaimana cara membuat tindakan nsurlsessiond kurang anonim bagi pengguna?

20

Dengan diperkenalkannya OS X Yosemite sesekali sedikit snitch (program pemantauan jaringan) muncul pemohon meminta izin untuk memungkinkan nsurlsessiond koneksi ke beberapa alamat ip.

Saya mengerti bahwa nsurlsessiond menyediakan API untuk memungkinkan program apa pun yang menggunakannya untuk mengambil data melalui http atau protokol lain yang didukung. Bahkan bertindak seperti proxy.

Apakah mungkin untuk melihat program mana yang menggunakan nsurlsessiond dan tentu saja untuk apa mereka menggunakannya? Saya sedang memikirkan sesuatu seperti file log akses. Karena dalam situasi saat ini saya tidak dapat melakukan pemantauan pada aplikasi menggunakan nsurlsessiond.

nyawa
sumber

Jawaban:

4

Tombol 'detail selengkapnya' setidaknya harus memberi tahu Anda siapa yang ingin dihubungi, dari mana Anda dapat memutuskan apakah akan memperbolehkan.

Kemungkinan koneksi utama floater akan memberi Anda lebih banyak data ...

masukkan deskripsi gambar di sini

Anda selalu bisa memasukkan permintaan ke obdev atau bahkan melihat apakah ada sesuatu di forum

Saya setuju ini akan menjadi tambahan yang berguna, untuk mengetahui aplikasi apa yang memanggil API seperti itu.

Tetsujin
sumber
1
ObDev forum topic forums.obdev.at/viewtopic.php?f=1&t=9411
eskatos
1
@ Eskatos - OP mulai dengan baik ... dari sana ia dengan cepat menurun, menjadi beberapa kata-kata yang berbusa, benar-benar tanpa akal sepanjang baris "Saya mengaktifkan sinkronisasi iCloud & sekarang iCloud sedang menyinkronkan ... bagaimana cara menghentikannya !!" Semoga posting Anda mengembalikannya ke sensibilitas sebelumnya;)
Tetsujin
Yup :) Yang harus menarik perhatian adalah orang-orang ObDev. Mari kita lihat bagaimana kelanjutannya.
eskatos
1
API ini seharusnya tidak pernah diproduksi! Sejauh yang saya ketahui, ini adalah kelemahan keamanan yang serius. Misalnya, jika suatu aplikasi mencoba mengakses Google Drive saya maka saya ingin tahu bahwa saya bermaksud aplikasi itu untuk memiliki akses tersebut. Saya terkejut bahwa permintaan anonim (efektif) diizinkan sama sekali.
David Kirkland
2

Dalam Preferensi Sistem matikan "periksa pembaruan secara otomatis" dan "unduh pembaruan yang baru tersedia di latar belakang" di Preferensi App Store

james
sumber
3
Pertanyaan ini bukan tentang penonaktifan tetapi pada pemantauan nsurlsessiond. Selain seperti yang saya tulis dalam pertanyaan saya, program apa pun dapat menggunakan API.
itsafire
2

The nsurlsessiondcache di ~/Library/com.apple.nsurlsessionddan Anda dapat memeriksa berbagai configuration.plist dan tasks.plist file untuk melihat aplikasi memiliki sesi aktif.

Binks
sumber