Lo mencionan, pero no proporcionan detalles: https://support.apple.com/en-us/HT210060
Actualizaciones de software
Asegúrate de poder acceder a los siguientes puertos para actualizar macOS, aplicaciones de la Mac App Store y para usar caché de contenido.
macOS, iOS, iPadOS, watchOS y tvOS
Los dispositivos Apple necesitan acceso a los siguientes hosts al instalar, restaurar y actualizar iOS, iPadOS, macOS, watchOS y tvOS.
Hosts
Puertos
Protocolo
SO
Descripción
Compatibilidad con proxies
[...]
xp.apple.com
443
TCP
iOS, iPadOS, tvOS y macOS
Sí
https://support.apple.com/en-us/HT201999 (archivado, 12 de junio de 2020) (actual)
Acerca de las conexiones de host de macOS, iOS y iTunes server y los procesos en segundo plano de iTunes
Algunos software de Apple, incluido macOS, iOS y iTunes, utilizan diferentes puertos y servidores para conectarse a varios servicios. iTunes para Windows también instala algunos procesos que se ejecutan en segundo plano cuando el software está abierto.
Asegúrate de que tu software de seguridad esté configurado correctamente. Los pasos de configuración varían según el software, así que contacta al desarrollador para obtener detalles específicos.
En Mac, las aplicaciones firmadas por Apple reciben automáticamente conexiones entrantes. Este artículo no se aplica si estás usando el Firewall de Aplicaciones incorporado de macOS.
Conexiones de servidor
Los siguientes servidores son utilizados por macOS, iOS y iTunes:
Servidores de Apple
albert.apple.com, appldnld.apple.com, configuration.apple.com, .cdn-apple.com, deimos3.apple.com, gg.apple.com, gs.apple.com, itunes.apple.com, *.itunes.apple.com, mesu.apple.com, *.mzstatic.com, skl.apple.com, swscan.apple.com, xp.apple.com
Otros servidores
evintl-ocsp.verisign.com, evsecure-ocsp.verisign.com, *.amazonaws.com, *.digicert.com, *.symcb.com, *.symcd.com
