Estoy usando un iMac en el trabajo, y los chicos de seguridad de TI están planteando un problema con el Servicio de notificaciones push de Apple (apsd) que intenta eludir el proxy continuamente.
Me gustaría saber cómo puedo deshabilitar la ejecución de apsd.
Descubrí que necesitaba ingresar lo siguiente en la terminal:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist
Ya hice esto y pareció solucionar el problema, pero me encantaría saber si esta es la forma recomendable de resolver el problema.
================================================== ======
Además, en caso de que desee habilitar el proceso después, puede usar esto:
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist
fuentes:
http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/
/System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged
. ¿Alguna idea de cómo desactivar este servicio de spyware? No deseo reducir la seguridad con csrutil disable
. Gracias/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service
el 10.13.6Little Snitch
es un medio para resolver este problema. No responde a la pregunta original (que es cómo deshabilitar la apsd
ejecución), pero puede resolver este tipo de problema, aunque de forma curita, que tiene el autor de la pregunta.
Con Little Snitch
la solución en un solo clic de un botón, nunca apsd
más se volverá a saber de ella...
apsd
, MacOS
y Little Snitch
continúa para siempre impidiéndole llegar al exterior: un enjambre de abejas encerrado en una botella.El pequeño soplón solo funcionará por un rato. APSD continuará intentando conectarse a varias direcciones IP una vez que "niegue" la conexión. Tuve que hacerlo como 40 veces, luego, cuando pensé que todo estaba bloqueado, comencé a hacerlo de nuevo un par de meses después sin descanso. Apague el estúpido proceso.
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist
esto detendrá por completo a apsd como su servicio en segundo plano. Similar en Linux, para aquellos procesos que se ejecutan en/etc/inittab
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist
Para 10.7.5 FYI. El nombre del servicio se expande.
Tal vez, será una alternativa más segura usar Little Snitch y un archivo de hosts personalizado para bloquear cosas de Apple que no desea (si no planea usar servicios relacionados con Apple como FaceTime, Mensajes, App Store, etc.) también podría bloquear, a nivel de DNS, los dominios relacionados con Apple que utilice dicho proceso.
Nombres de host: a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com Direcciones IP: 184.28.188.170 184.28.188.163 --- Nombres de host: 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. red 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push. apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple.com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier-push-apple.com.akadns.net 38 -courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35-courier.push.apple.com 18- courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple.com.akadns.net 10.courier- push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14. courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net Direcciones IP: 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.249 17.24249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----
Lo anterior, es solo un pequeño ejemplo de todos los procesos/servicios de Apple llamando a casa. La lista completa es Extensa. Los bloqueo en ambos; En el nivel de la aplicación (usando Little Snitch) y en el nivel de DNS (archivo de hosts) porque tienden a eludir o pasar por la parte posterior de las conexiones VPN. Por lo tanto, los considero una violación de la privacidad y la seguridad. Me encanta mi Mac, pero no uso ninguna aplicación ni servicio relacionado con Apple.
Según Little Snitch, debe desmarcar algunas configuraciones predefinidas. Entonces, la próxima vez que se active un proceso de Apple, como el proceso apsd, puede optar por bloquear todas las conexiones salientes.
Para editar el archivo de hosts en su Mac, abra Finder, vaya a la carpeta, escriba: /etc/hosts y ábralo con TextWrangler. No olvide usar 0.0.0.0 como Prefijo en todas sus entradas, puede usar otros comandos en TextWrangler como Ordenar, Agregar saltos de línea, etc. Luego, simplemente guarde y reinicie.
Si intenta deshabilitar algún proceso de Apple a través de la Terminal, es posible que deba deshabilitar el primer SIP, que personalmente preferí vivirlo solo. (Operación no permitida mientras la Protección de integridad del sistema está activada)
También puede ayudar si desactiva la función "Buscar mi Mac", que se encuentra en la configuración de iCloud.
Al menos en mi caso, donde recibí el mensaje sleep prevented by apsd
para el comando pmset -g
, esto hizo que el mensaje desapareciera.
Otra solución sería usar Little Snitch y bloquear apsd desde allí.
novatoPrgrmr
dan
1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html
. Están usando 443 (es decir, https) hacia 17.0.0.0/8 sin nombre de DNS (razón por la cual mi proxy lo está bloqueando: no se conecte con servidores anónimos).dan