Comment désactiver Apple Push Notification Service (apsd) qui essaie de contourner les pare-feu

20

J'utilise un iMac au travail et les responsables de la sécurité informatique soulèvent des problèmes avec le service de notification push d'Apple (apsd) qui essaie de contourner le proxy en permanence.

Je voudrais savoir comment désactiver la fonction apsd.

macos mountain-lion notifications services push novicePrgrmr
la source
Je sais que apsd utilise le port 5223, donc je pensais que je pouvais simplement fermer ce port, mais je ne sais pas si cela fonctionnerait ou s'il assignerait simplement un autre port au service ...
novicePrgrmr
Pour info: les tentatives d'accès répétitif via un proxy sont bloquées et produisent la journalisation type 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Ils utilisent 443 (ie https) vers 17.0.0.0/8 sans nom DNS (c'est la raison pour laquelle mon proxy le bloque: ne vous connectez pas avec des serveurs anonymes).
dan
Même type de problème sur MacOS 10.9, 10.10, 10.11, 10.12, 10.13.
dan

Réponses:

22

J'ai compris que je devais entrer les informations suivantes dans le terminal:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Je l'ai déjà fait et cela a semblé résoudre le problème, mais j'aimerais savoir si c'est la meilleure façon de résoudre le problème.

================================================== ======

De plus, si vous souhaitez activer le processus par la suite, vous pouvez utiliser ceci:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

sources:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

novicePrgrmr
la source
1
avec la dernière version de macOS, je reçois cette erreur /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Une idée comment désactiver ce service de spyware? Je ne souhaite pas réduire la sécurité avec csrutil disable. Merci
Ivanov
@Ivanov voyez-vous toujours la même erreur sur Mojave?
Josh Habdas
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified servicele 10.13.6
Foliovision
4

Little Snitchest un moyen de résoudre ce problème. Il ne répond pas à la question d'origine (qui est de savoir comment désactiver l' apsdexécution), mais il peut résoudre ce type de problème, bien que d'une manière modeste, que l'auteur de la question a.

Avec Little Snitchen place, c'est une solution à un seul bouton pour ne plus jamais entendre parler apsd...

GreenAsJade
la source
C'est Little Snitch qui m'a fait savoir que ce service envoyait des données au FAI / gouvernement indonésien. Le programme m'a également permis de le désactiver avec une seule bascule.
Josh Habdas
Vous avez raison: c'est une "approche bandaid". La communication entre apsd, MacOSet Little Snitchcontinue pour toujours l'empêcher d'atteindre l'extérieur: un essaim d'abeilles enfermé dans une bouteille.
dan
1

Le vif d'or ne fonctionnera que pendant un petit moment. APSD continuera d'essayer de se connecter à plusieurs adresses IP une fois que vous "refuserez" la connexion. J'ai dû le faire comme 40 fois, puis quand j'ai pensé que tout était bloqué, j'ai recommencé sans relâche quelques mois plus tard. Arrêtez le stupide processus.

mannequin
la source
1
Il serait utile de modifier votre réponse et de faire savoir aux gens comment procéder. Votre réponse est-elle également basée sur (la question plutôt datée de la version OS X) 10.8? Soit dit en passant, LS pourrait vous avoir invité par port, et peut-être que le démon randomisait le port depuis que vous le bloquiez.
Harv
LittleSnitch est un gâchis car pour une raison quelconque, ObjectiveDevelopment a été coopté et n'a pas de moyens faciles pour nous aider à empêcher Apple de téléphoner à la maison. Été de cette façon depuis environ 10.8.
Foliovision
0

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

Pour 10.7.5 FYI. Le nom du service est développé.

brandon
la source
0 
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

cela arrêtera complètement apsd en tant que service d'arrière-plan. Similaire sous Linux, pour les processus qui s'exécutent dans/etc/inittab

evilbanjo
la source
0

Peut-être que ce sera une alternative plus sûre d'utiliser Little Snitch et un fichier Hosts personnalisé pour bloquer les trucs Apple que vous ne voulez pas (si vous ne prévoyez pas d'utiliser des services liés à Apple tels que FaceTime, Messages, App Store, etc.) pourrait également bloquer, au niveau du DNS, les domaines liés à Apple que ces processus utilisent.

Par exemple:

Noms d'hôtes: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Adresses IP: 184.28.188.170 184.28.188.163 --- Noms d'hôtes: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net Adresses IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Adresses IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.18 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Adresses IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.18 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Adresses IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net Adresses IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ---- -----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ---- -----

Ce qui précède, n'est qu'un petit exemple de tous les processus / services d'Apple téléphonant à la maison. La liste complète est étendue. Je les bloque aux deux; Au niveau de l'application (Using Little Snitch) et au niveau DNS (Hosts File) car ils ont tendance à contourner ou à contourner les connexions VPN. Donc, je les considère comme une violation de la vie privée et de la sécurité. J'adore mon Mac, mais je n'utilise aucune application ni aucun service liés à Apple.

Comme pour Little Snitch, vous devez décocher certains paramètres prédéfinis. Ainsi, la prochaine fois qu'un processus Apple interviendra, tel que le processus apsd, vous pourrez alors choisir de bloquer toutes les connexions sortantes.

Pour modifier le fichier Hosts sur votre Mac, ouvrez le Finder, allez dans le dossier, écrivez: / etc / hosts et ouvrez-le à l'aide de TextWrangler. N'oubliez pas d'utiliser 0.0.0.0 comme préfixe sur toutes vos entrées, vous pouvez utiliser d'autres commandes sur TextWrangler telles que Trier, Ajouter des sauts de ligne, etc. Ensuite, enregistrez et redémarrez.

Si vous essayez de désactiver certains processus Apple via le terminal, vous devrez peut-être désactiver le premier SIP, que j'ai personnellement préféré vivre seul. (Fonctionnement non autorisé lorsque la protection de l'intégrité du système est activée)

Capitán.
la source
-1

Une autre solution serait d'utiliser Little Snitch et de bloquer apsd à partir de là.

fabrice
la source