Après la mise à niveau vers El Capitan, j'ai commencé à remarquer des connexions gênantes de l'AirPlayXPCHelper au sous-réseau 192.168.1.0/24 (mon réseau domestique n'est pas dans le sous-réseau 192.168.1.0/24, mais dans le sous-réseau 172.16.0.0/12).
Les questions sont :
Merci.
Il est temps de répondre à ma propre question :
Pourquoi AirPlayXPCHelper se dirige-t-il vers ce réseau sur les ports 5000 et 7000 ?
Ceci est lié à la découverte des dispositifs AirPlay et Airplay Peer-to-Peer. MacOS découvre un nouveau périphérique et tente de se connecter en utilisant ces ports pour terminer ( ?) le processus de découverte.
Deux de mes voisins ont reçu de nouveaux AppleTV et MacOS tente de s'y connecter. Comme tous les AppleTV sont connectés à des réseaux différents, il tente de se connecter à chacun d'eux et c'est ce que rapporte Little Snitch.
Y a-t-il un moyen de limiter son désir d'y aller ?
Je n'en ai pas connaissance. Je viens de bloquer l'accès de AirPlayXPCHelper à d'autres réseaux que le mien en utilisant Little Snitch.
Cela m'est arrivé aussi, alors j'ai creusé la question. Voir les documents d'Apple sur Airplay Discovery https://support.apple.com/guide/deployment-reference-MacOS/airplay-discovery-apd19d206cc7/1/web/1.0
J'appellerai l'appareil d'un voisin un appareil "étranger" pour souligner que vous ne voulez pas vous y connecter et qu'il ne fait pas partie de votre réseau local. (Il pourrait diffuser une adresse publique, mais ce n'est pas ce qui concerne les gens ici).
Le dispositif étranger diffuse son IP par Bonjour, peer-to-peer ou Bluetooth. En supposant que votre réseau est même modérément sécurisé, le Mac ne reçoit pas l'adresse étrangère via Bonjour. Peut-être que votre Mac obtient l'IP par wifi peer-to-peer mais le plus probable est que votre Mac obtient l'IP étrangère via Bluetooth.
Vous pouvez désactiver Bluetooth pour éviter ce problème, mais certains ont besoin de l'activer. Je ne vois aucun moyen sur le Mac de dire d'ignorer ces diffusions sauf pour des réseaux particuliers ou de désactiver la découverte AirPlay.
Une fois que votre Mac a obtenu l'adresse IP de l'appareil étranger, il essaie de l'atteindre via son réseau ordinaire (sans fil ou câblé). S'il n'y parvient pas (parce qu'elle se trouve sur une adresse privée différente de la vôtre), il n'y a pas de problème (sauf que le petit mouchard l'a remarqué).
Même si l'appareil étranger diffuse une IP à laquelle vous pouvez accéder, peut-être même la même IP que celle utilisée par vos enceintes/télévision Airplay, je crois savoir que le codage AES d'Airplay nécessite une clé pré-partagée. Si vous ne l'avez pas configuré, il ne leur parlera pas. Si vous l'avez configuré, alors votre Mac connaît déjà vos haut-parleurs/TV particuliers et il n'y a aucun problème à ce qu'il les retrouve.
En ce qui concerne le cas où vous pouvez accéder à l'appareil étranger via une IP publique. S'il ne dispose pas de la bonne clé pré-partagée, l'encodage AES d'Airplay empêchera l'appareil étranger de comprendre ce que vous lui envoyez.
J'ai été effrayé de voir ce réseau extraterrestre apparaître, mais il semble que cela ne représente rien de plus grave que des alarmes inutiles. Dites au petit mouchard de bloquer silencieusement tout ce qui n'est pas sur vos réseaux locaux.
J'ai eu exactement le même problème : Little Snitch a détecté un trafic AirPlayXPCHelper externe sur le port 7000 mais l'a traité comme un trafic interne. Ce que je veux dire, c'est que même si j'avais marqué tous les trafics externes comme étant refusés, Little Snitch continuait à me demander à chaque tentative de connexion jusqu'à ce que je le configure pour refuser le trafic local (juste à des fins de test), évidemment je ne veux pas refuser le trafic local sur ce port... Je ne comprends pas pourquoi Little Snitch interprète cela comme du trafic local (alors que l'adresse n'est pas dans la portée DHCP locale), un bug de Little Snitch peut-être ?
Lorsque j'ai lu un article sur AirPlay, cela m'a fait réfléchir au fonctionnement de la technologie AirPlay, qui utilise désormais le bluetooth pour établir des connexions entre les appareils. Je n'ai pas pu reproduire le problème avec les connexions locales activées et le bluetooth désactivé.
Pour faire court, je suis maintenant convaincu qu'il s'agit simplement d'un bogue dans Little Snitch et non d'une tentative de piratage de mon réseau. Le blocage de la connexion locale ou la désactivation du Bluetooth sont les seuls moyens dont je dispose pour mettre un terme définitif aux tentatives.
Le trafic Bluetooth provient d'un appareil compatible AirPlay situé à proximité de votre ordinateur. Peut-être un AppleTV des voisins d'à côté ?
Ce site Cette question vous aidera à désactiver la cause première du problème.
Si vous êtes du genre curieux, je lancerais WireShark quelque part pour voir si le Mac envoie réellement des paquets sur ces ports vers ces adresses. Il se peut qu'AirPlay se soit attribué une interface et l'utilise comme une boucle de retour ou autre.
J'ai effectué un traceroute et découvert que la demande semble provenir de l'autre côté de la passerelle de mon FAI.
J'ai ajouté une nouvelle règle de pare-feu sur mon pare-feu périphérique (et non par le biais de Little Snitch) pour bloquer les demandes entrantes. Le problème semble avoir disparu.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
