Я использую iMac на работе, и специалисты по ИТ-безопасности поднимают проблему со службой push-уведомлений Apple (apsd), пытающейся постоянно обходить прокси-сервер.
Я хотел бы знать, как я могу отключить запуск psd.
Я понял, что мне нужно ввести следующее в терминале:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist
Я уже сделал это, и, похоже, проблема решилась, но хотелось бы знать, является ли это целесообразным способом решения проблемы.
================================================== ======
Кроме того, если вы хотите включить процесс впоследствии, вы можете использовать это:
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist
источники:
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged
. Есть идеи, как отключить эту службу-шпион? Я не хочу снижать безопасность с помощью csrutil disable
. Спасибо/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service
13.10.6Little Snitch
является средством решения этой проблемы. Он не отвечает на первоначальный вопрос (как отключить apsd
запуск), но может решить такую проблему, хотя и неявно, как у автора вопроса.
Благодаря Little Snitch
тому, что это решение одним нажатием кнопки, вы никогда больше не услышите apsd
...
apsd
, MacOS
и Little Snitch
продолжается навсегда, чтобы не дать ему выйти наружу: рой пчел, запертых в бутылке.Маленький снитч будет работать только некоторое время. APSD будет продолжать пытаться подключиться к нескольким IP-адресам после того, как вы «откажете» в подключении. Мне пришлось сделать это около 40 раз, а затем, когда я подумал, что все заблокировано, он начал делать это снова через пару месяцев безжалостно. Выключите этот дурацкий процесс.
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist
это полностью остановит psd в качестве фоновой службы. Аналогично в linux, для тех процессов, которые запущены в/etc/inittab
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
Для 10.7.5 FYI. Имя службы расширено.
Возможно, более безопасной альтернативой будет использование Little Snitch и настраиваемого файла Hosts для блокировки нежелательных материалов Apple (если вы не планируете использовать службы, связанные с Apple, такие как FaceTime, Messages, App Store и т. д.). также может блокировать на уровне DNS домены, связанные с Apple, которые использует такой процесс.
Имена хостов: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP-адреса: 184.28.188.170 184.28.188.163 --- Имена хостов: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push. apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38 -courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18- courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier- push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14. courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP-адреса: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.24249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----
Вышеприведенное — лишь небольшой пример того, как все процессы/службы Apple звонят домой. Полный список Обширный. Я блокирую их на обоих; На уровне приложения (используя Little Snitch) и на уровне DNS (файл Hosts), потому что они имеют тенденцию обходить или обходить заднюю часть VPN-соединений. Поэтому я считаю их нарушением конфиденциальности и безопасности. Мне нравится мой Mac, но я не пользуюсь никакими приложениями и сервисами, связанными с Apple.
Как и в случае с Little Snitch, вы должны снять флажки с некоторых предопределенных настроек. Таким образом, в следующий раз, когда запустится процесс Apple, например процесс psd, вы сможете заблокировать все исходящие соединения.
Чтобы отредактировать файл hosts на вашем Mac, откройте Finder, перейдите в папку, напишите: /etc/hosts и откройте с помощью TextWrangler. Не забудьте использовать 0.0.0.0 в качестве префикса для всех ваших записей, вы можете использовать другие команды в TextWrangler, такие как сортировка, добавление разрывов строк и т. д. Затем просто сохраните и перезагрузитесь.
Если вы попытаетесь отключить какой-либо процесс Apple через Терминал, вам может потребоваться отключить первый SIP, который я лично предпочитал использовать в одиночку. (Операция не разрешена, пока включена защита целостности системы)
Также может помочь отключение функции «Найти Mac» в настройках iCloud.
По крайней мере, в моем случае, когда я получил сообщение sleep prevented by apsd
для команды pmset -g
, это заставило сообщение исчезнуть.
Другим решением было бы использовать Little Snitch и оттуда блокировать psd.
новичокPrgrmr
Дэн
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html
. Они используют 443 (т.е. https) для 17.0.0.0/8 без DNS-имени (по этой причине мой прокси блокирует его: не подключайтесь к анонимным серверам).Дэн