nsurlsessiond effettua numerose chiamate a apple.com sulla porta 80. Da altri post ho appreso che alcuni di questi sono iCloud, aggiornamenti di sistema e dati simili. C'è qualche analisi disponibile su quali dati vengono trasmessi?
nsurlsessiond può essere chiamato da tante cose diverse in diversi casi. È possibile monitorare ciò che viene scaricato utilizzando (richiede SIP disabilitato):
sudo fs_usage -w | grep nsurlsessiond