如何禁用试图绕过防火墙的Apple Push Notification Service（APSD）

我在工作时使用的是iMac，IT安全人员提出了Apple Push Notification Service（apsd）试图不断绕过代理的问题。

我想知道如何禁用apsd的运行。

我发现需要在终端中输入以下内容：

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

我已经做到了，它似乎可以解决问题，但是很想知道这是否是解决问题的明智方法。

================================================== ======

另外，如果您以后想要启用该过程，则可以使用以下命令：

sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.apsd.plist

资料来源：

https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/launchctl.1.html

http://www.cyberciti.biz/faq/disabling-unnecessary-mac-osx-services/

Little Snitch是解决这个问题的一种手段。它没有回答原始问题（即如何禁止apsd运行），但是可以解决问题的作者提出的问题，尽管可以用创可贴的方式。

有了Little Snitch它，一键式解决方案便再也听不到apsd...

小小告密只能使用一小会儿。一旦您“拒绝”连接，APSD将继续尝试连接到多个IP地址。我不得不做40次，然后当我以为一切都被阻塞了，几个月后又开始无情地再次做。关闭愚蠢的进程。

sudo launchctl卸载-w /System/Library/LaunchDaemons/com.apple.applepushserviced.plist

仅供参考10.7.5。服务名称被展开。

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.apsd.plist

这将完全停止apsd作为您的后台服务。在linux中类似，对于在/etc/inittab

也许，使用Little Snitch和自定义的Hosts File阻止您不需要的Apple东西（如果您不打算使用FaceTime，Messages，App Store等与Apple相关的服务）将是一种更安全的选择。也可能在DNS级别阻止该进程使用的与Apple相关的域。

每个示例：

主机名：a1441.g4.akamai.net init-p01st.push.apple.com.edgesuite.net init-p01st.push.apple.com IP地址：184.28.188.170 184.28.188.163 ---主机名：35.courier-push -apple.com.akadns.net 24-courier.push.apple.com 21-courier.push.apple.com 13.courier-push-apple.com.akadns.net 9-courier.push.apple.com 6- courier.push.apple.com 32.courier-push-apple.com.akadns.net 13-courier.push.apple.com 34-courier.push.apple.com 17.courier-push-apple.com.akadns。净34.courier-push-apple.com.akadns.net 47.courier-push-apple.com.akadns.net 46-courier.push.apple.com 39-courier.push.apple.com 9.courier-push -apple.com.akadns.net 47-courier.push.apple.com 11-courier.push.apple.com 43-courier.push。apple.com 14-courier.push.apple.com 19-courier.push.apple.com 41-courier.push.apple.com 8.courier-push-apple.com.akadns.net 1-courier.push.apple .com 24.courier-push-apple.com.akadns.net 17-courier.push.apple.com 21.courier-push-apple.com.akadns.net 10-courier.push.apple.com 38.courier- push-apple.com.akadns.net 38-courier.push.apple.com 6.courier-push-apple.com.akadns.net 32​​-courier.push.apple.com 8-courier.push.apple.com 35 -courier.push.apple.com 18-courier.push.apple.com 1.courier-push-apple.com.akadns.net 43.courier-push-apple.com.akadns.net 11.courier-push-apple .com.akadns.net 10.courier-push-apple.com.akadns.net sjc-courier.push-apple.com.akadns.net 19.courier-push-apple。com.akadns.net 18.courier-push-apple.com.akadns.net 14.courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push- apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP地址：17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17- -courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP地址：17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.32 17.24.8.8。 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net 46.courier-push-apple.com.akadns.net 41.courier-push-apple.com.akadns.net 39.courier-push-apple.com.akadns.net IP地址：17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.32 17.24.8.8。 28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net IP地址：17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----courier-push-apple.com.akadns.net IP地址：17.249.28.28 17.249.28.27 17.249.28.30 17.249.28.19 17.249.28.36 17.249.28.22 17.249.28.31 17.249.28.12 17.249.28.21 17.249.28.25 17.249.28.32 17.249.28.8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----8 17.249.28.24 17.249.28.10 17.249.28.18 17.249.28.11 17.249.28.33 17.249.28.34 17.249.28.13 17.249.28.23 17.249.28.26 17.249.28.35 17.249.28.20 17.249.28.15 17.249.28.17 ----

以上只是苹果公司所有流程/服务回拨的一个小例子。完整列表是广泛的。我把它们都挡住了；在应用程序级别（使用Little Snitch）和在DNS级别（主机文件），因为它们倾向于绕过或绕过VPN连接。因此，我认为它们是隐私和安全漏洞。我爱我的Mac，但不使用任何与Apple相关的应用和服务。

根据Little Snitch，您必须取消选中某些预定义设置。因此，下次启动Apple进程（例如apsd进程）时，您可以选择阻止所有传出连接。

要在Mac上编辑主机文件，请打开Finder，转到文件夹，输入：/ etc / hosts并使用TextWrangler打开。不要忘记在所有条目上都使用0.0.0.0作为前缀，您可以在TextWrangler上使用其他命令，例如“排序”，“添加换行符”等。然后，只需保存并重新启动。

如果您尝试通过终端禁用某些Apple进程，则可能需要禁用第一个SIP，我个人更喜欢单独使用它。（启用系统完整性保护后，不允许进行操作）

另一个解决方案是使用Little Snitch并从那里阻止apsd。