Sto utilizzando un iMac al lavoro e gli addetti alla sicurezza IT stanno sollevando problemi con l'Apple Push Notification Service (apsd) che tenta di ignorare continuamente il proxy.
Vorrei sapere come disabilitare apsd l'esecuzione.
Sto utilizzando un iMac al lavoro e gli addetti alla sicurezza IT stanno sollevando problemi con l'Apple Push Notification Service (apsd) che tenta di ignorare continuamente il proxy.
Vorrei sapere come disabilitare apsd l'esecuzione.
Ho capito che avevo bisogno di inserire quanto segue nel terminale:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist
L'ho già fatto e ho risolto il problema, ma mi piacerebbe sapere se questo è il modo migliore per risolvere il problema.
=============================================== =========
Inoltre, nel caso in cui si desidera abilitare il processo in seguito, è possibile utilizzare questo:
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist
fonti:
Come menzionato da Fabrice, Little Snitch è un mezzo per risolvere questo problema. Non risponde all'effettiva domanda dell'OP (che è come disabilitare apsd dall'esecuzione), ma può risolvere il tipo di problema, anche se in modo lineare, che l'OP ha.
Con LS in atto è una soluzione con un solo clic per non ascoltare mai più da apsd ...
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
Per 10.7.5 FYI. Il nome del servizio è espanso.
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist
questo interromperà completamente apsd come servizio in background. Simile in linux, per quei processi che sono in esecuzione in /etc/inittab
Forse, sarà un'alternativa più sicura usare Little Snitch e un Hosts File personalizzato per bloccare le cose di Apple che non vuoi (se non hai intenzione di utilizzare i servizi relativi ad Apple come FaceTime, Messages, App Store e così via on) È inoltre possibile bloccare, a livello DNS, i domini relativi a Apple utilizzati da tale processo.
Nomi host: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Indirizzi IP: 184.28.188.170 184.28.188.163 --- Hostname: 35.courier-push-apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6-courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns.net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push-apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Indirizzi IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----
Quanto sopra, è solo un piccolo esempio di tutti i processi / servizi di Apple che telefonano a casa. L'elenco completo è esteso. Li blocco ad entrambi; A livello di app (utilizzando Little Snitch) e al livello DNS (file Hosts) perché tendono a bypassare o aggirare il retro delle connessioni VPN. Quindi, li considero violazione della privacy e della sicurezza. Amo il mio Mac, ma non uso app e servizi relativi a Apple.
AS per Little Snitch, devi deselezionare alcune impostazioni predefinite. Quindi, al prossimo avvio di un processo Apple, come ad esempio il processo apsd, puoi scegliere di bloccare tutte le connessioni in uscita.
Per modificare il file hosts sul tuo Mac, apri il Finder, vai alla cartella, scrivi: / etc / hosts e apri usando TextWrangler. Non dimenticare di usare 0.0.0.0 come prefisso su tutte le tue voci, puoi usare altri comandi su TextWrangler come Ordina, Aggiungi interruzioni di linea e così via. Quindi, salva e riavvia.
Se si tenta di disabilitare alcuni processi Apple tramite Terminale, potrebbe essere necessario disabilitare il primo SIP, che personalmente ho preferito vivere da solo. (Operazione non consentita mentre Protezione integrità sistema è attiva)
Il piccolo spia funzionerà solo per un po '. APSD continuerà a provare a connettersi a più indirizzi IP dopo aver "negato" la connessione. Dovevo farlo 40 volte, poi quando pensavo che tutto fosse bloccato, ho iniziato a farlo di nuovo un paio di mesi più tardi senza sosta. Disattiva lo stupido processo.
Un'altra soluzione sarebbe usare Little Snitch e bloccare apsd da lì.
Leggi altre domande sui tag services push notifications macos mountain-lion