Dopo l'aggiornamento a El Capitan, ho iniziato a notare fastidiose connessioni da AirPlayXPCHelper alla subnet 192.168.1.0/24 (la mia rete domestica non è nella sottorete 192.168.1.0/24, è nella sottorete 172.16.0.0/12) .
Le domande sono:
Grazie.
È ora di rispondere alla mia domanda:
Why AirPlayXPCHelper goes out to this network on port 5000 and 7000?
Questo è correlato alla scoperta di dispositivi AirPlay e Airplay Peer-to-Peer. macOS rileva il nuovo dispositivo e tenta di connettersi utilizzando queste porte per completare (?) il processo di rilevamento.
Un paio di miei vicini hanno avuto nuovi tentativi di connettersi a AppleTV e macOS. Poiché tutti gli AppleTV sono connessi alle diverse reti, tenta di connettersi a ciascuno di essi ed è ciò che riporta Little Snitch.
Is there a way to limit its desire to go there?
Non ne sono a conoscenza. Ho appena bloccato l'accesso per AirPlayXPCHelper a reti diverse dalla mia usando Little Snitch.
Ho avuto lo stesso identico problema in cui Little Snitch rilevava traffico AirPlayXPCHelper esterno sulla porta 7000 ma lo trattava come traffico interno. Quello che voglio dire è che anche se avevo tutto il traffico esterno contrassegnato come negato, Little Snitch ha continuato a chiedermi ogni tentativo di connessione fino a quando non l'ho impostato per negare il traffico locale (solo a scopo di test), ovviamente non voglio negare il traffico locale su questo porto ... Non capisco perché Little Snitch interpreti questo come traffico locale (quando l'indirizzo non è nell'ambito DHCP locale), forse un bug con Little Snitch?
Quando ho letto un post su AirPlay mi ha fatto pensare a come funziona la tecnologia AirPlay, poiché ora utilizza il bluetooth per stabilire le connessioni tra i dispositivi. Non è stato possibile ripetere il problema con le connessioni locali abilitate e Bluetooth disabilitato.
Per farla breve, ora sono convinto che si tratti semplicemente di un bug in Little Snitch e non di qualcuno che sta tentando di hackerare nella mia rete. Il blocco della connessione locale o la disattivazione del bluetooth sono gli unici modi in cui posso bloccare in modo permanente i tentativi.
Il traffico Bluetooth proviene da un dispositivo abilitato AirPlay da qualche parte vicino al computer. Forse un vicino di casa AppleTV?
Questa domanda sarà aiuta a disabilitare la causa principale del problema.
Se sei un tipo curioso, vorrei aprire WireShark da qualche parte e vedere se il Mac sta effettivamente inviando pacchetti su quelle porte a quegli indirizzi. È possibile che AirPlay abbia assegnato a se stesso un'interfaccia e la stia utilizzando come loopback o altro.
Leggi altre domande sui tag el-capitan network firewall airplay