1 votos

Rich avatar

Apple Push Notification Service: mala conducta

Preguntado el 26 de Mayo, 2014
Cuando se hizo la pregunta
1289 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

En una nueva prueba de iMac (que se ejecuta Mavericks 10.9.2) he descubierto 2 repetidos errores relacionados con la apsd (Apple Push Notification Service daemon).

Repite errores conexiones

Un netstat comando muestra un gran número de no terminado correctamente tcp conexiones. Todos estos muertos conexiones hacia un dominio en Apple, y utilizando el puerto 5223/tcp.En realidad tengo 400 de ellos:

$ netstat -An 
Active Internet connections
Socket           Flowhash Proto Recv-Q Send-Q  Local Address      Foreign Address    (state)    
[...]
ffffff8024040d88 c23b1438 tcp4       0      0  •••.My_IP.••.50929 17.149.36.133.5223 ESTABLISHED
ffffff8022ef8d88 31793d40 tcp4       0    106  •••.My_IP.••.50604 17.149.32.8.5223   FIN_WAIT_1 
ffffff8022cc2d88 c977e8ee tcp4       0    143  •••.My_IP.••.50491 17.172.232.142.522 FIN_WAIT_1 
[...]

Repite los certificados no válidos

Cada cada 90 minutos, apsd está diciendo es que no pueden reconocer un certificado. Un gran grep a system.log registros de mostrar esta repetido error:

$ zgrep apsd /var/log/system.log.[0-6].gz
[...]
/var/log/system.log.0.gz:May 25 00:48:01 ••.My_name.My_domain.•• apsd[106]: Unrecognized leaf certificate
/var/log/system.log.0.gz:May 25 02:18:22 ••.My_name.My_domain.•• apsd[106]: Unrecognized leaf certificate
/var/log/system.log.0.gz:May 25 03:48:44 ••.My_name.My_domain.•• apsd[106]: Unrecognized leaf certificate
[...]

La documentación relacionada

He encontrado aquí la forma en que se callara, este demonio:

Cómo deshabilitar el Servicio de Notificación Push de Apple (apsd) en OS X 10.8?

Yo no encontrar aquí la explicación de cómo este demonio está trabajando, cómo se inicia o se detiene:

man apsd

He encontrado aquí una explicación correcta de la conducta de apsd viendo un certificado incorrecto:

No reconocido certificado de hoja.

Preguntas

Este demonio es claramente desmanes y típico de muchos problemas de seguridad (mala conexión, mal certificado de validación de datos, pérdida de...).

Cómo este demonio de trabajo?
Que servicio es útil?
Es este demonio funcionamiento con estas repetidas misbehaviours?
¿Cómo puedo comprobarlo?
¿Cómo podría yo haber despedido esta portando mal demonio?
Y por último, no puedo dejar definitivamente?

Preguntado el 26 de Mayo, 2014 por Rich

Respuesta

¿Demasiados anuncios?

4voto

Jose Chavez avatar
Jose Chavez Puntos 645

El servicio es utilizado para la entrega de notificaciones automáticas. Las notificaciones Push aparecen generalmente en el Centro de Notificaciones en la esquina superior derecha de su escritorio. Leer más sobre esto aquí:

http://support.apple.com/kb/ht5362

Si se deshabilita el servicio, probablemente suelto notificaciones para eventos tales como recibido iMessage-mensajes, llamadas Facetime y notificación de los sitios web que usted haya solicitado recibir notificaciones de.

De lo que se escribe no parece ser una razón de peso para desactivarlo. Es normal, en servicio del sistema que no debería suponer un problema para el sistema.

Las conexiones en estado FIN_WAIT_1 no supone un problema en su sistema. Puede ignorarlo (en los números).

También puede ignorar el mensaje de registro. El mensaje de registro no indicación de que ha habido una "fuga" como tal.

La razón para que el mensaje de registro es que las Manzanas se utiliza un gran número de servidores para el envío de las notificaciones push. El equipo se conecta a una (un poco) al azar de los servidores. El servidor deberá presentar un certificado genérico para el servicio, y no uno personalizado para la exacta "sub-server" en la que te has conectado. Que es la causa del mensaje de registro. Esto es algo que Apple necesita para arreglar en sus servidores, pero es un error conocido y no es algo que usted mismo puede hacer nada al respecto.

Esto no significa que usted suelta el cifrado o algo por el estilo, pero podría significar que su sistema podría ser vulnerable a un Hombre En El ataque Medio, donde podría ser enviado falsificado las Notificaciones Push. Si ese es realmente el caso requeriría más investigación. Lo más probable es que Apple emplea algún tipo de certificado de fijación o similar para evitar este tipo de aprovechamiento. La probabilidad de que debe ser atacado de esta manera es bastante bajo, de todos modos. I. e. no te preocupes por eso.

No veo por qué no dicen que el demonio es "portarse mal". No es mal comportamiento más en su equipo que en cualquier otro equipo. Se podría decir que se está portando mal, pero lo está haciendo por las Manzanas de diseño. Así que en lugar de crear informes de error con Apple para hacerles saber que usted está viendo un problema.

Por supuesto si no realmente uso de las Notificaciones Push para nada, se puede deshabilitar de forma segura.

Respondido el 26 de Mayo, 2014 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X