Cómo deshabilitar el Servicio de notificaciones push de Apple (apsd) que intenta eludir los firewalls

Estoy usando un iMac en el trabajo, y los chicos de seguridad de TI están planteando un problema con el Servicio de notificaciones push de Apple (apsd) que intenta eludir el proxy continuamente.

Me gustaría saber cómo puedo deshabilitar la ejecución de apsd.

Sé que apsd usa el puerto 5223, así que estaba pensando en cerrar ese puerto, pero no estoy seguro de si esto funcionaría o si simplemente asignaría otro puerto al servicio...
Para información: los intentos de acceso repetitivos a través de un proxy se bloquean y producen el típico registro 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html. Están usando 443 (es decir, https) hacia 17.0.0.0/8 sin nombre de DNS (razón por la cual mi proxy lo está bloqueando: no se conecte con servidores anónimos).
El mismo tipo de problema en MacOS 10.9, 10.10, 10.11, 10.12, 10.13.

Respuestas (8)

Descubrí que necesitaba ingresar lo siguiente en la terminal:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

Ya hice esto y pareció solucionar el problema, pero me encantaría saber si esta es la forma recomendable de resolver el problema.

================================================== ======

Además, en caso de que desee habilitar el proceso después, puede usar esto:

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

fuentes:

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

con la última versión de macOS recibo este error /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged. ¿Alguna idea de cómo desactivar este servicio de spyware? No deseo reducir la seguridad con csrutil disable. Gracias
@Ivanov, ¿sigues viendo el mismo error en Mojave?
/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified serviceel 10.13.6
Es posible que esta respuesta no sea correcta para los sistemas operativos más nuevos , pero ciertamente funcionó fácilmente en 2013.

Little Snitches un medio para resolver este problema. No responde a la pregunta original (que es cómo deshabilitar la apsdejecución), pero puede resolver este tipo de problema, aunque de forma curita, que tiene el autor de la pregunta.

Con Little Snitchla solución en un solo clic de un botón, nunca apsdmás se volverá a saber de ella...

Fue Little Snitch quien me hizo saber que este servicio estaba enviando datos al ISP/gobierno de Indonesia. El programa también me permitió desactivarlo con un solo cambio.
Tiene razón: este es un "enfoque curita". La comunicación entre apsd, MacOSy Little Snitchcontinúa para siempre impidiéndole llegar al exterior: un enjambre de abejas encerrado en una botella.

El pequeño soplón solo funcionará por un rato. APSD continuará intentando conectarse a varias direcciones IP una vez que "niegue" la conexión. Tuve que hacerlo como 40 veces, luego, cuando pensé que todo estaba bloqueado, comencé a hacerlo de nuevo un par de meses después sin descanso. Apague el estúpido proceso.

Sería útil editar su respuesta y dejar que la gente sepa cómo hacerlo. ¿Su respuesta también se basa en (la pregunta bastante anticuada versión OS X) 10.8? Aparte, LS podría haberte estado preguntando por puerto, y tal vez el daemon estaba aleatorizando el puerto ya que lo bloqueaste.
LittleSnitch es un desastre ya que, por alguna razón, ObjectiveDevelopment ha sido cooptado y no tiene formas fáciles de ayudarnos a evitar que Apple llame a casa. Ha sido así desde alrededor de 10.8.
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

esto detendrá por completo a apsd como su servicio en segundo plano. Similar en Linux, para aquellos procesos que se ejecutan en/etc/inittab

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

Para 10.7.5 FYI. El nombre del servicio se expande.

Tal vez, será una alternativa más segura usar Little Snitch y un archivo de hosts personalizado para bloquear cosas de Apple que no desea (si no planea usar servicios relacionados con Apple como FaceTime, Mensajes, App Store, etc.) también podría bloquear, a nivel de DNS, los dominios relacionados con Apple que utilice dicho proceso.

Por ejemplo:

Nombres de host: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Direcciones IP: 184.28.188.170 184.28.188.163 --- Nombres de host: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. red 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push. apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38 -courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18- courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier- push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14. courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Direcciones IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.249 17.24249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----

Lo anterior, es solo un pequeño ejemplo de todos los procesos/servicios de Apple llamando a casa. La lista completa es Extensa. Los bloqueo en ambos; En el nivel de la aplicación (usando Little Snitch) y en el nivel de DNS (archivo de hosts) porque tienden a eludir o pasar por la parte posterior de las conexiones VPN. Por lo tanto, los considero una violación de la privacidad y la seguridad. Me encanta mi Mac, pero no uso ninguna aplicación ni servicio relacionado con Apple.

Según Little Snitch, debe desmarcar algunas configuraciones predefinidas. Entonces, la próxima vez que se active un proceso de Apple, como el proceso apsd, puede optar por bloquear todas las conexiones salientes.

Para editar el archivo de hosts en su Mac, abra Finder, vaya a la carpeta, escriba: /etc/hosts y ábralo con TextWrangler. No olvide usar 0.0.0.0 como Prefijo en todas sus entradas, puede usar otros comandos en TextWrangler como Ordenar, Agregar saltos de línea, etc. Luego, simplemente guarde y reinicie.

Si intenta deshabilitar algún proceso de Apple a través de la Terminal, es posible que deba deshabilitar el primer SIP, que personalmente preferí vivirlo solo. (Operación no permitida mientras la Protección de integridad del sistema está activada)

También puede ayudar si desactiva la función "Buscar mi Mac", que se encuentra en la configuración de iCloud.

Al menos en mi caso, donde recibí el mensaje sleep prevented by apsdpara el comando pmset -g, esto hizo que el mensaje desapareciera.

Otra solución sería usar Little Snitch y bloquear apsd desde allí.

Cómo deshabilitar el Servicio de notificaciones push de Apple (apsd) que intenta eludir los firewalls
RespuestasAquíPolítica de privacidad1y, 1v