Cara menonaktifkan Apple Push Notification Service (apsd) yang mencoba mem-bypass firewall

20

Saya menggunakan iMac di tempat kerja, dan petugas keamanan TI sedang mengangkat masalah dengan Apple Push Notification Service (apsd) yang mencoba memintas proxy secara terus menerus.

Saya ingin tahu bagaimana cara menonaktifkan apsd agar tidak berjalan.

macos mountain-lion notifications services push novicePrgrmr
sumber
Saya tahu apsd menggunakan port 5223, jadi saya berpikir saya bisa menutup port itu, tetapi tidak yakin apakah ini akan berhasil atau apakah itu hanya akan menetapkan port lain ke layanan ...
novicePrgrmr
Untuk info .: upaya akses berulang melalui proxy diblokir dan menghasilkan logging khas 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Mereka menggunakan 443 (yaitu https) menuju 17.0.0.0/8 tanpa nama DNS (itulah alasan proxy saya memblokirnya: jangan terhubung dengan server anonim).
dan
Jenis masalah yang sama pada MacOS 10.9, 10.10, 10.11, 10.12, 10.13.
dan

Jawaban:

22

Saya menemukan bahwa saya perlu memasukkan yang berikut di terminal:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Saya sudah melakukan ini, dan sepertinya memperbaiki masalah, tetapi ingin tahu apakah ini cara yang disarankan untuk menyelesaikan masalah.

================================================== ======

Juga, jika Anda ingin mengaktifkan proses setelah itu, Anda dapat menggunakan ini:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

sumber:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unn perlu-mac-osx-services/

novicePrgrmr
sumber
1
dengan macOS terbaru saya menerima kesalahan ini /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Adakah yang tahu cara menonaktifkan layanan spyware ini? Saya tidak ingin mengurangi keamanan dengan csrutil disable. Terima kasih
Ivanov
@Vanov apakah Anda masih melihat kesalahan yang sama di Mojave?
Josh Habdas
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified servicepada 10.13.6
Foliovision
4

Little Snitchadalah sarana untuk menyelesaikan masalah ini. Itu tidak menjawab pertanyaan awal (yang merupakan cara menonaktifkan apsddari menjalankan), tetapi dapat memecahkan masalah semacam ini, meskipun dengan cara sederhana, yang penulis pertanyaan miliki.

Dengan Little Snitchdi tempat itu satu solusi klik tombol untuk tidak pernah mendengar apsdlagi ...

GreenAsJade
sumber
Little Snitch yang membuat saya sadar bahwa layanan ini mengirim data ke ISP / pemerintah Indonesia. Program ini juga memungkinkan saya untuk menonaktifkannya dengan satu toggle.
Josh Habdas
Anda benar: ini adalah "pendekatan bandaid". Komunikasi antara apsd, MacOSdan Little Snitchterus selamanya untuk menghalangi mencapai luar: segerombolan lebah terkunci dalam botol.
dan
1

Snitch kecil hanya akan bekerja sebentar. APSD akan terus mencoba untuk terhubung ke beberapa alamat ip setelah Anda "menolak" koneksi. Saya harus melakukannya sebanyak 40 kali, lalu ketika saya pikir semuanya diblokir, ia mulai melakukannya lagi beberapa bulan kemudian tanpa henti. Matikan proses bodoh itu.

boneka
sumber
1
Akan sangat membantu untuk mengedit jawaban Anda dan membiarkan orang lain tahu bagaimana melakukan itu. Juga apakah jawaban Anda didasarkan pada (pertanyaan yang agak tanggal versi OS X) 10.8? Sebagai tambahan, LS mungkin meminta Anda per-port, dan mungkin daemon mengacak port karena Anda terus memblokirnya.
Harv
LittleSnitch berantakan karena untuk beberapa alasan ObjectiveDevelopment telah dikooptasi dan tidak memiliki cara mudah untuk membantu kami menghentikan Apple menelepon ke rumah. Sudah seperti itu sejak sekitar 10.8.
Foliovision
0

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

Untuk 10.7.5 FYI. Nama layanan diperluas.

brandon
sumber
0 
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

ini akan sepenuhnya menghentikan apsd sebagai layanan latar belakang Anda. Serupa di linux, untuk proses yang sedang berjalan di/etc/inittab

evilbanjo
sumber
0

Mungkin, itu akan menjadi alternatif yang lebih aman untuk menggunakan Little Snitch dan File Host yang disesuaikan untuk memblokir hal-hal Apple yang tidak Anda inginkan (Jika Anda tidak berencana untuk menggunakan layanan terkait Apple seperti FaceTime, Pesan, App Store dan sebagainya) Anda juga dapat memblokir, pada tingkat DNS, domain terkait Apple yang menggunakan proses tersebut.

Per contoh:

Hostnames: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Alamat IP: 184.28.188.170 184.28.188.163 --- Nama Host: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net Alamat IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.21 17.249.28.121 17.249.28.121 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.18 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.33 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.28 17.249.28.248.28 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Alamat IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.21 17.249.28.21 17.249.28.21 17.249.28.25 17.249.28.38 17.249.28.28.248.28 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Alamat IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.21 17.249.28.21 17.249.28.21 17.249.28.25 17.249.28.38 17.249.28.28.248.28 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Alamat IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.28.38.248.38 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.35 17.249.28.20 17.249.28.17 ----courier-push-apple.com.akadns.net Alamat IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.28.38.248.38 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.35 17.249.28.20 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.35 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.35 17.249.28.15 17.249.28.17 ----

Di atas, hanyalah contoh kecil dari semua rumah / proses menelepon layanan Apple. Daftar lengkapnya Luas. Saya memblokir mereka di keduanya; Di tingkat Aplikasi (Menggunakan Little Snitch) dan di tingkat DNS (File Hosts) karena mereka cenderung mem-bypass atau berputar di belakang koneksi VPN. Jadi, saya menganggap mereka sebagai Pelanggaran Privasi dan Keamanan. Saya Suka Mac saya, tetapi saya tidak menggunakan aplikasi dan layanan yang berhubungan dengan apel.

AS per Little Snitch, Anda harus Hapus centang pada beberapa pengaturan yang telah ditentukan. Jadi, lain kali proses Apple mulai, seperti proses apsd, Anda kemudian dapat memilih untuk memblokir semua koneksi keluar.

Untuk Mengedit File Host di Mac Anda, Buka Finder, Buka Folder, tulis: / etc / hosts dan buka menggunakan TextWrangler. Jangan lupa untuk menggunakan 0.0.0.0 sebagai Awalan pada semua entri Anda, Anda dapat menggunakan perintah lain di TextWrangler seperti Sort, Add Line Breaks, dan sebagainya. Kemudian, cukup simpan dan reboot.

Jika Anda mencoba untuk menonaktifkan beberapa proses Apple melalui Terminal, Anda mungkin diharuskan untuk menonaktifkan SIP pertama, yang saya pribadi lebih suka untuk menjalankannya sendiri. (Operasi tidak diizinkan saat Perlindungan Integritas Sistem digunakan)

Capitán.
sumber
-1

Solusi lain adalah dengan menggunakan Little Snitch dan untuk memblokir apsd dari sana.

luar biasa
sumber