방화벽을 우회하려는 Apple 푸시 알림 서비스 (apsd)를 비활성화하는 방법

20

직장에서 iMac을 사용하고 있으며 IT 보안 담당자가 Apple Push Notification Service (apsd)에서 프록시를 계속 우회하려고하는 문제를 제기하고 있습니다.

apsd가 실행되지 않도록 설정하는 방법을 알고 싶습니다.

— 초보자
소스

apsd는 포트 5223을 사용한다는 것을 알고 있습니다. 포트를 닫을 수는 있지만 이것이 작동하는지 또는 다른 포트를 서비스에 할당할지 확실하지 않습니다 ...

— novicePrgrmr

정보 : 프록시를 통한 반복 액세스 시도가 차단되고 일반 로깅이 생성 1564623170.835 0 10.0.2.22 TCP_DENIED/403 3980 CONNECT 17.242.89.246:443 - HIER_NONE/- text/html됩니다. 그들은 DNS 이름없이 17.0.0.0/8에 443 (즉 https)을 사용하고 있습니다 (이는 프록시가 차단하는 이유입니다 : 익명 서버와 연결하지 마십시오).

— dan

MacOS 10.9, 10.10, 10.11, 10.12, 10.13에서도 같은 종류의 문제가 있습니다.

— dan

22

터미널에 다음을 입력해야한다는 것을 알았습니다.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

나는 이미 이것을했는데 문제를 해결하는 것처럼 보였지만 이것이 문제를 해결할 수있는 좋은 방법인지 알고 싶습니다.

===================================================== ======

또한 나중에 프로세스를 사용하려는 경우 다음을 사용할 수 있습니다.

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

출처 :

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

— 초보자
소스

1

최신 macOS에서는이 오류가 발생 /System/Library/LaunchDaemons/com.apple.apsd.plist: Operation not permitted while System Integrity Protection is engaged합니다. 이 스파이웨어 서비스를 비활성화하는 방법을 알고 있습니까? 로 보안을 줄이고 싶지 않습니다 csrutil disable. 감사합니다

— Ivanov

@Ivanov Mojave에서 여전히 동일한 오류가 표시됩니까?

— Josh Habdas

/System/Library/LaunchDaemons/com.apple.apsd.plist: Could not find specified service10.13.6에

— Foliovision

4

Little Snitch이 문제를 해결하는 수단입니다. 원래 질문에 답하지는 않지만 ( apsd실행 하지 못하게하는 방법 ), 질문 작성자가 질문에 반하는 방식으로도 이런 종류의 문제를 해결할 수 있습니다.

그 Little Snitch자리에 apsd다시 는 들리지 않는 버튼 클릭 솔루션이 있습니다 ...

— GreenAsJade
소스

이 서비스가 인도네시아 ISP / 정부에 데이터를 전송하고 있음을 알게 된 것은 Little Snitch였습니다. 이 프로그램은 또한 단일 토글로 비활성화 할 수있었습니다.

— Josh Habdas

당신이 맞습니다 : 이것은 "반드시 접근"입니다. 사이의 통신 apsd, MacOS및 Little Snitch병에 고정 벌떼 : 외부에 도달하는 것이 차단 영원히 계속된다.

— dan

1

리틀 스 니치는 잠시 동안 만 작동합니다. APSD는 연결을 "거부"하면 여러 IP 주소에 계속 연결을 시도합니다. 나는 40 번처럼해야했고, 모든 것이 차단되었다고 생각했을 때 몇 달 후에 다시 시작했습니다. 바보 같은 과정을 해제하십시오.

— 가짜의
소스

1

답변을 수정하고 사람들에게 그 방법을 알려주는 것이 도움이 될 것입니다. 또한 귀하의 답변은 (오래된 질문이있는 OS X 버전) 10.8에 기초하고 있습니까? 옆으로 LS는 포트별로 프롬프트를 표시했을 수 있으며, 데몬은 포트를 계속 차단했기 때문에 포트를 무작위로 지정했을 수 있습니다.

— Harv

LittleSnitch는 ObjectiveDevelopment가 공동 선택되어 Apple의 집 전화를 끊는 데 도움이되는 쉬운 방법이 없기 때문에 엉망입니다. 약 10.8 이후로 그렇게되었습니다.

— Foliovision 19

0

sudo launchctl 언로드 -w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

참고로 10.7.5. 서비스 이름이 확장되었습니다.

— 브랜든
소스

0

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

백그라운드 서비스로 apsd가 완전히 중지됩니다. 리눅스에서와 비슷한 프로세스에서 실행되는 프로세스/etc/inittab

— 이블 반조
소스

0

어쩌면 Little Snitch와 사용자 정의 된 Hosts File을 사용하여 원하지 않는 Apple 항목을 차단하는 것이 더 안전한 대안 일 것입니다 (FaceTime, Messages, App Store 등의 Apple 관련 서비스를 사용하지 않을 경우). 또한 DNS 수준에서 그러한 프로세스가 사용하는 Apple 관련 도메인을 차단할 수 있습니다.

예를 들면 :

호스트 이름 : a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP 주소 : 184.28.188.170 184.28.188.163 --- 호스트 이름 : 35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns. net 34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push.apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11. courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple.com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP 주소 : 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.20 17.249.28.35 17.249.28.20 17.249.28.35 17.249.28.20 -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP 주소 : 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.10 17.249.28.28.10 17.249.28.24 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP 주소 : 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.10 17.249.28.28.10 17.249.28.24 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net IP 주소 : 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.8 17.249.28.8 17.249.28.28 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net IP 주소 : 17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.8 17.249.28.8 17.249.28.28 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----

위의 내용은 집으로 전화를 거는 모든 Apple 프로세스 / 서비스의 작은 예입니다. 전체 목록은 광범위합니다. 나는 둘 다 그들을 막는다. VPN 연결 뒤를 우회하거나 돌아 다니기 때문에 앱 수준 (Little Snitch 사용) 및 DNS 수준 (호스트 파일)에서. 그래서 나는 그것들을 프라이버시 및 보안 위반으로 간주합니다. 저는 Mac을 좋아하지만 애플 관련 앱과 서비스는 사용하지 않습니다.

Little Snitch에 따라 사전 정의 된 일부 설정을 선택 취소해야합니다. 따라서 다음에 apsd 프로세스와 같은 Apple 프로세스가 시작될 때 모든 발신 연결을 차단하도록 선택할 수 있습니다.

Mac에서 호스트 파일을 편집하려면 Finder를 열고 폴더로 이동 한 후 / etc / hosts를 작성하고 TextWrangler를 사용하여 엽니 다. 모든 항목에서 접두사로 0.0.0.0을 사용하는 것을 잊지 마십시오. TextWrangler에서 정렬, 줄 바꿈 추가 등과 같은 다른 명령을 사용할 수 있습니다. 그런 다음 저장하고 재부팅하십시오.

터미널을 통해 일부 Apple 프로세스를 비활성화하려는 경우 개인적으로 선호하는 첫 번째 SIP를 비활성화해야 할 수도 있습니다. (시스템 무결성 보호가 작동되는 동안에는 작업이 허용되지 않습니다)

— 캐피 탄.
소스

-1

또 다른 해결책은 Little Snitch를 사용하고 거기서 apsd를 차단하는 것입니다.

— 조작하다
소스