1 votes

Rich avatar

Service de notification Push d'Apple : mauvais comportement

Demandé el 26 de Mai, 2014
Quand la question a-t-elle été
1926 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Sur un nouvel iMac de test (fonctionnant sous Mavericks 10.9.2), j'ai découvert 2 erreurs répétées liées aux éléments suivants apsd (démon Apple Push Notification Service).

Échec répété des connexions

A netstat La commande affiche un grand nombre de terminaisons incorrectes. tcp connexions. Toutes ces connexions mortes sont dirigées vers un domaine chez Apple, et utilisent le port 5223/tcp En fait, j'ai 400 d'entre eux :

$ netstat -An 
Active Internet connections
Socket           Flowhash Proto Recv-Q Send-Q  Local Address      Foreign Address    (state)    
[...]
ffffff8024040d88 c23b1438 tcp4       0      0  •••.My_IP.••.50929 17.149.36.133.5223 ESTABLISHED
ffffff8022ef8d88 31793d40 tcp4       0    106  •••.My_IP.••.50604 17.149.32.8.5223   FIN_WAIT_1 
ffffff8022cc2d88 c977e8ee tcp4       0    143  •••.My_IP.••.50491 17.172.232.142.522 FIN_WAIT_1 
[...]

Certificats invalides répétés

Toutes les 90 minutes, apsd dit qu'il ne peut pas reconnaître un certificat. Un grand grep sur system.log Les journaux affichent cette erreur répétée :

$ zgrep apsd /var/log/system.log.[0-6].gz
[...]
/var/log/system.log.0.gz:May 25 00:48:01 ••.My_name.My_domain.•• apsd[106]: Unrecognized leaf certificate
/var/log/system.log.0.gz:May 25 02:18:22 ••.My_name.My_domain.•• apsd[106]: Unrecognized leaf certificate
/var/log/system.log.0.gz:May 25 03:48:44 ••.My_name.My_domain.•• apsd[106]: Unrecognized leaf certificate
[...]

Documentation connexe

J'ai trouvé ici le moyen de faire taire ce démon :

Comment désactiver le service de notification Push d'Apple (apsd) sous OS X 10.8 ?

Je n'ai pas trouvé ici d'explication sur le fonctionnement de ce démon, comment il est démarré ou arrêté :

man apsd

J'ai trouvé ici une explication correcte du comportement des apsd voir un mauvais certificat :

Certificat de feuille non reconnu .

Questions

Ce démon se comporte clairement mal et est typique de nombreux problèmes de sécurité. (mauvaise connexion, mauvaise validation du certificat, fuite de données ).

Comment ce démon doit-il fonctionner ?
A quel service est-il utile ?
Ce démon fonctionne-t-il avec ces écarts de conduite répétés ?
Comment puis-je le vérifier ?
Comment aurais-je pu virer ce démon qui se comporte mal ?
Et enfin, ne devrais-je pas l'arrêter définitivement ?

Demandé el 26 de Mai, 2014 par Rich

Réponse

Trop de publicités?

4voto

Jose Chavez avatar
Jose Chavez Points 645

Ce service est utilisé pour vous envoyer des notifications push. Les notifications push apparaissent généralement dans le centre de notification situé dans le coin supérieur droit de votre bureau. Pour en savoir plus, cliquez ici :

http://support.apple.com/kb/ht5362

Si vous désactivez le service, vous perdrez probablement les notifications pour des événements tels que les messages iMessage reçus, les appels Facetime et les notifications des sites Web pour lesquels vous avez demandé des notifications.

D'après ce que vous écrivez, il ne semble pas y avoir de raison sérieuse de le désactiver. Il s'agit d'un service système normal qui ne devrait pas poser de problème à votre système.

Les connexions dans l'état FIN_WAIT_1 ne posent pas de problème à votre système. Vous pouvez les ignorer en toute sécurité (dans ces chiffres).

Vous pouvez également ignorer le message du journal. Le message du journal n'indique pas qu'il y a eu une "fuite de données" en tant que telle.

La raison de ce message de journal est qu'Apple utilise un grand nombre de serveurs pour envoyer vos notifications push. Votre ordinateur se connectera à un de ces serveurs (quelque peu) aléatoire. Le serveur présentera un certificat générique pour le service, et non un certificat personnalisé pour le "sous-serveur" exact auquel vous vous êtes connecté. C'est la cause du message de journal. C'est un problème qu'Apple doit corriger sur ses serveurs, mais c'est un bogue connu et vous ne pouvez rien y faire.

Cela ne signifie pas que vous perdez le cryptage ou quoi que ce soit d'autre, mais cela pourrait signifier que votre système pourrait être vulnérable à une attaque de type Man-In-The-Middle, où vous pourriez recevoir des notifications Push falsifiées. Pour savoir si c'est effectivement le cas, il faudrait effectuer des recherches plus approfondies. Il est plus que probable qu'Apple ait utilisé une sorte d'épinglage de certificat ou autre pour éviter ce type d'exploitation. La probabilité que vous soyez attaqué de cette manière est de toute façon assez faible. Ne vous inquiétez donc pas.

Je ne vois pas pourquoi vous dites que le démon se comporte "mal". Il ne se comporte pas plus mal sur votre ordinateur que sur n'importe quel autre ordinateur. Vous pourriez dire qu'il se comporte mal, mais qu'il le fait par la volonté d'Apple. Donc, au lieu de cela, créez des rapports de bogue avec Apple pour leur faire savoir que vous voyez un problème.

Bien entendu, si vous n'utilisez pas réellement les notifications push pour quoi que ce soit, vous pouvez les désactiver en toute sécurité.

Répondu el 26 de Mai, 2014 par Jose Chavez (645 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X