Little Snitch segnala le connessioni in uscita per AirPlayXPCHelper per sottoreti sbagliate?

4

Dopo l'aggiornamento a El Capitan, ho iniziato a notare fastidiose connessioni da AirPlayXPCHelper alla subnet 192.168.1.0/24 (la mia rete domestica non è nella sottorete 192.168.1.0/24, è nella sottorete 172.16.0.0/12) .

Le domande sono:

  1. Perché AirPlayXPCHelper esce su questa rete sulla porta 5000 e 7000?
  2. C'è un modo per limitare il suo desiderio di andare lì?

Grazie.

    
posta sashk 26.11.2015 - 20:12
fonte

3 risposte

5

È ora di rispondere alla mia domanda:

Why AirPlayXPCHelper goes out to this network on port 5000 and 7000?

Questo è correlato alla scoperta di dispositivi AirPlay e Airplay Peer-to-Peer. macOS rileva il nuovo dispositivo e tenta di connettersi utilizzando queste porte per completare (?) il processo di rilevamento.

Un paio di miei vicini hanno avuto nuovi tentativi di connettersi a AppleTV e macOS. Poiché tutti gli AppleTV sono connessi alle diverse reti, tenta di connettersi a ciascuno di essi ed è ciò che riporta Little Snitch.

Is there a way to limit its desire to go there?

Non ne sono a conoscenza. Ho appena bloccato l'accesso per AirPlayXPCHelper a reti diverse dalla mia usando Little Snitch.

    
risposta data 05.11.2016 - 23:20
fonte
1

Ho avuto lo stesso identico problema in cui Little Snitch rilevava traffico AirPlayXPCHelper esterno sulla porta 7000 ma lo trattava come traffico interno. Quello che voglio dire è che anche se avevo tutto il traffico esterno contrassegnato come negato, Little Snitch ha continuato a chiedermi ogni tentativo di connessione fino a quando non l'ho impostato per negare il traffico locale (solo a scopo di test), ovviamente non voglio negare il traffico locale su questo porto ... Non capisco perché Little Snitch interpreti questo come traffico locale (quando l'indirizzo non è nell'ambito DHCP locale), forse un bug con Little Snitch?

Quando ho letto un post su AirPlay mi ha fatto pensare a come funziona la tecnologia AirPlay, poiché ora utilizza il bluetooth per stabilire le connessioni tra i dispositivi. Non è stato possibile ripetere il problema con le connessioni locali abilitate e Bluetooth disabilitato.

Per farla breve, ora sono convinto che si tratti semplicemente di un bug in Little Snitch e non di qualcuno che sta tentando di hackerare nella mia rete. Il blocco della connessione locale o la disattivazione del bluetooth sono gli unici modi in cui posso bloccare in modo permanente i tentativi.

Il traffico Bluetooth proviene da un dispositivo abilitato AirPlay da qualche parte vicino al computer. Forse un vicino di casa AppleTV?

    
risposta data 27.04.2016 - 12:59
fonte
0

Questa domanda sarà aiuta a disabilitare la causa principale del problema.

Se sei un tipo curioso, vorrei aprire WireShark da qualche parte e vedere se il Mac sta effettivamente inviando pacchetti su quelle porte a quegli indirizzi. È possibile che AirPlay abbia assegnato a se stesso un'interfaccia e la stia utilizzando come loopback o altro.

    
risposta data 27.11.2015 - 03:00
fonte

Leggi altre domande sui tag