Cách vô hiệu hóa Dịch vụ thông báo đẩy của Apple (apsd) đang cố gắng vượt qua tường lửa

20

Tôi đang sử dụng iMac tại nơi làm việc và các nhân viên bảo mật CNTT đang đặt ra vấn đề với Dịch vụ thông báo đẩy của Apple (apsd) đang cố gắng bỏ qua proxy liên tục.

Tôi muốn biết làm thế nào tôi có thể vô hiệu hóa apsd chạy.

macos  mountain-lion  notifications  services  push 
người mớiPrgrmr
nguồn
Tôi biết rằng apsd sử dụng cổng 5223, vì vậy tôi đã nghĩ rằng tôi chỉ có thể đóng cổng đó, nhưng không chắc liệu nó có hoạt động hay không nếu nó chỉ gán một cổng khác cho dịch vụ ...
novicePrgrmr
Để biết thông tin: nỗ lực truy cập lặp đi lặp lại thông qua proxy bị chặn và tạo nhật ký thông thường 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Họ đang sử dụng 443 (tức là https) cho đến 17.0.0.0/8 mà không có tên DNS (đó là lý do proxy của tôi chặn nó: không kết nối với các máy chủ ẩn danh).
dan
Loại vấn đề tương tự trên MacOS 10.9, 10.10, 10.11, 10.12, 10.13.
dan

Câu trả lời:

22

Tôi nhận ra rằng tôi cần phải nhập các mục sau trong thiết bị đầu cuối:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Tôi đã làm điều này rồi, và nó dường như đã khắc phục vấn đề, nhưng rất muốn biết liệu đây có phải là cách khuyên để giải quyết vấn đề hay không.

================================================== ======

Ngoài ra, trong trường hợp bạn muốn kích hoạt quy trình sau đó, bạn có thể sử dụng điều này:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

nguồn:

https://developer.apple.com

http://www.cyberciti.biz/faq/diseac-unn cần-mac-osx-service /

người mớiPrgrmr
nguồn
1
với macOS mới nhất tôi nhận được lỗi này /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. Bất kỳ ý tưởng làm thế nào để vô hiệu hóa dịch vụ phần mềm gián điệp này? Tôi không muốn giảm an ninh với csrutil disable. Cảm ơn
Ivanov
@Ivanov bạn vẫn thấy lỗi tương tự trên Mojave chứ?
Josh Habdas
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified servicevào ngày 10.13.6
Foliovision
4

Little Snitchlà một phương tiện để giải quyết vấn đề này. Nó không trả lời câu hỏi ban đầu (đó là làm thế nào để vô hiệu hóa apsdkhi chạy), nhưng nó có thể giải quyết loại vấn đề này, mặc dù theo cách có dải băng, mà tác giả của câu hỏi có.

Với Little Snitchvị trí đó là giải pháp một nút bấm để không bao giờ nghe thấy apsdnữa ...

GreenAsJade
nguồn
Chính Little Snitch đã khiến tôi biết dịch vụ này đang gửi dữ liệu tới ISP / chính phủ Indonesia. Chương trình cũng cho phép tôi vô hiệu hóa nó chỉ bằng một lần chuyển đổi.
Josh Habdas
Bạn đã đúng: đây là một "cách tiếp cận có dải băng". Sự liên lạc giữa apsd, MacOSLittle Snitchtiếp tục mãi mãi để ngăn chặn nó tiếp cận với bên ngoài: một đàn ong bị nhốt trong chai.
dan
1

Snitch nhỏ sẽ chỉ làm việc trong một thời gian ngắn. APSD sẽ tiếp tục cố gắng kết nối với nhiều địa chỉ IP sau khi bạn "từ chối" kết nối. Tôi đã phải làm điều đó như 40 lần, sau đó khi tôi nghĩ mọi thứ đã bị chặn thì nó bắt đầu làm lại một vài tháng sau đó không ngừng nghỉ. Tắt quá trình ngu ngốc.

hình nộm
nguồn
1
Nó sẽ hữu ích để chỉnh sửa câu trả lời của bạn và cho mọi người biết làm thế nào để làm điều đó. Ngoài ra câu trả lời của bạn dựa trên (câu hỏi khá ngày phiên bản OS X) 10.8? Bên cạnh đó, LS có thể đã nhắc bạn trên mỗi cổng và có thể trình nền đã ngẫu nhiên hóa cổng vì bạn tiếp tục chặn nó.
Harvest
LittleSnitch là một mớ hỗn độn vì một số lý do ObjectiveDevelopment đã được đồng ý và không có cách dễ dàng để giúp chúng tôi ngăn chặn việc gọi điện thoại của Apple về nhà. Đã như vậy kể từ khoảng 10.8.
Foliovision
0

sudo launchctl unload -w / System / L Library / LaunchDaemons / com.apple.applepushservrated.plist

Cho 10.7.5 FYI. Tên dịch vụ được mở rộng.

rượu mạnh
nguồn
0 
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

điều này sẽ hoàn toàn dừng apsd làm dịch vụ nền của bạn. Tương tự trong linux, đối với những tiến trình đang chạy/etc/inittab

evilbanjo
nguồn
0

Có thể, nó sẽ là sự thay thế an toàn hơn để sử dụng Little Snitch và Tệp máy chủ tùy chỉnh để chặn những thứ Apple bạn không muốn (Nếu bạn không có kế hoạch sử dụng các dịch vụ liên quan đến Apple như FaceTime, Tin nhắn, App Store, v.v.) cũng có thể chặn, ở cấp DNS, các miền liên quan đến Apple mà quá trình đó sử dụng.

Mỗi ví dụ:

Tên máy chủ: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Địa chỉ IP: 184.28.188.170 184.28.188.163 --- Tên máy chủ: 35.courier-đẩy -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- chuyển phát nhanh.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-đẩy -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-chuyển phát.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-đẩy-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-đẩy-táo.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-đẩy- apple.com.akadns.net 39.courier-push-apple.com.akadns.net Địa chỉ IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.28 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.28 17.249.28.20 17.249.28.26 17.249.28.28 -chuyển phát nhanh-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Địa chỉ IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28,21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.28 17.249.28. 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----chuyển phát nhanh-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Địa chỉ IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28,21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.28 17.249.28. 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----chuyển phát nhanh-push-apple.com.akadns.net Địa chỉ IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28,21 17.249.28.25 17.249.28.3 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----chuyển phát nhanh-push-apple.com.akadns.net Địa chỉ IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28,21 17.249.28.25 17.249.28.3 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----

Trên đây, chỉ là một ví dụ nhỏ về tất cả quy trình / dịch vụ điện thoại tại nhà của Apple. Danh sách đầy đủ là Mở rộng. Tôi chặn chúng ở cả hai; Ở cấp độ Ứng dụng (Sử dụng Little Snitch) và ở cấp độ DNS (Tệp máy chủ) vì chúng có xu hướng bỏ qua hoặc đi xung quanh mặt sau của các kết nối VPN. Vì vậy, tôi coi chúng là Vi phạm Quyền riêng tư và Bảo mật. Tôi yêu máy Mac của tôi, nhưng tôi không sử dụng bất kỳ ứng dụng và dịch vụ nào liên quan đến táo.

NHƯ mỗi Little Snitch, bạn phải Bỏ chọn một số cài đặt được xác định trước. Vì vậy, lần tới khi một quy trình của Apple khởi động, chẳng hạn như quy trình apsd, bạn có thể chọn chặn tất cả các kết nối gửi đi.

Để chỉnh sửa tệp máy chủ trên máy Mac của bạn, mở Finder, vào thư mục, viết: / etc / hosts và mở bằng TextWrangler. Đừng quên sử dụng 0.0.0.0 làm Tiền tố cho tất cả các mục nhập của bạn, bạn có thể sử dụng các lệnh khác trên TextWrangler như Sắp xếp, Thêm ngắt dòng, v.v. Sau đó, chỉ cần lưu và khởi động lại.

Nếu bạn cố gắng vô hiệu hóa một số quy trình của Apple thông qua Terminal, bạn có thể được yêu cầu vô hiệu hóa SIP đầu tiên, mà cá nhân tôi thích sống một mình. (Hoạt động không được phép trong khi Bảo vệ toàn vẹn hệ thống được tham gia)

Capitán.
nguồn
-1

Một giải pháp khác là sử dụng Little Snitch và chặn apsd từ đó.

fabrice
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.