OS X 10.9: proto tcp Apple permanent...

Waiting_the_True

Membre confirmé
7 Août 2012
152
5
Salut,

Depuis la migration de SL vers Mavericks je constate lors d'un "netstat" que mon mac est connecté en permanence avec Apple! Et ça fait ch... j'suis pas du genre "connecté"! Lorsque toutes mes applications sont fermées, il me semble logique qu'un netstat n'affiche aucune connexion établie... Or ce n'est pas le cas, malgré, je le précise, qu'aucune session iCloud n'est active, ni sur le MAP, ni sur iTunes (je me déconnecte toujours) et encore moins, cela va sans dire, dans les préf.sys. Pourtant malgré cela et le fait que toutes les apps soient fermées, il y a bien cette unique ligne:

Bloc de code:
tcp4       0      0  192.168.1.3.52145      IP d'Apple     ESTABLISHED

Par précaution, j'ai remplacé l'IP d'Apple par "IP d'Apple" bien que je présume que tout le monde peut l'obtenir sans difficulté mais c'est par principe de respect de la confidentialité, notion qui semble sévèrement faire défaut à Apple justement...

Bref, je l'ai dit dans un topic précédent, j'avoue qu'il m'est difficile de voir ce qui différencie Apple d'un spyware ... la petite formule s'impose donc: "Big Apple is watching you!"

Si quelqu'un à une idée pour couper la communication permanente entre mon mac et leurs serveurs je suis preneur :)

Merci d'avance,

Cordialement.

* le problème ne se pose pas ni sur Lion, ni sur SL
 

Lebossflo

Membre émérite
20 Mai 2011
723
7
Sans certitude puis que la version ne fonctionne pas chez moi, mais peut être que Little Snitch peut faire se boulot ;-)
 

Waiting_the_True

Membre confirmé
7 Août 2012
152
5
Salut LebossFlo,

Merci pour ta réponse :) Bien que j'ignore si c'est réalisable, j'y ai songé, mais devoir changer de règle à chaque utilisation d'iTunes ou du MAP deviendrait lassant à force...

Non je pense que je vais virer Mavericks qui va à l'encontre de l'idée que je me fais d'un OS (et je n'ose même pas songer aux futures versions!)

Pour répondre à ta question, rien de plus simple: Terminal>netstat>retour chariot
Ensuite, si tu hésites sur une IP avec laquelle ton Mac interagit, toujours dans le Terminal: Whois "Adresse IP" > retour chariot

---------- Post added at 17h10 ---------- Previous post was at 16h24 ----------

J'ai omis de préciser, même si on peut facilement le déduire au regard de mes interventions, que tout est bien désactivé dans préf.sys/sécu.& confidentialité/ confidentialité... Rien ne justifie donc qu'ils établissent une connexion avec mon Mac!
 

Polo35230

Membre d’élite
Club MacG
4 Janvier 2011
1 660
98
il me semble logique qu'un netstat n'affiche aucune connexion établie... Or ce n'est pas le cas, malgré, je le précise, qu'aucune session iCloud n'est active, ni sur le MAP, ni sur iTunes (je me déconnecte toujours) et encore moins, cela va sans dire, dans les préf.sys.
Oui, mais non...;)
Il se passe plein de choses au démarrage de la machine, sans que les applis soient lancées...
Connexions sortantes diverses vers des serveurs d'Akamaï (2.16.0.0/13) qui est un des hébergeurs d'Apple, et bien sûr sur le réseau d'Apple (17.0.0.0/8). Entre autres...
Maintenant, ce qui est curieux, c'est que la connexion est permanente.

Pour que la liaison ne s'établisse pas, c'est facile en utilisant un firewall du marché ou le firewall interne du Mac via la commande ipfw
sudo ipfw list (pour voir les règles. En principe il n'y a qu'une ligne, la 65535 pour que tout passe)
sudo ipfw add 250 deny ip from AdresseIpQueTuVeuxInterdire to any (pour rajouter la ligne 250 qui interdira toute comm avec cette adresse IP)
sudo ipfw delete 250 (pour virer la ligne 250, si tu veux revenir en arrière).

Perso, par simple curiosité, je ferais une trace de cette adresse IP avec wireshark ou tcpdump, pour voir ce que ça fait.

* le problème ne se pose pas ni sur Lion, ni sur SL
Je suis sous SL, et j'ai plusieurs sessions qui s'ouvrent au démarrage, sans lancer quoique ce soit. Mais aucune n'est permanente...
 

Waiting_the_True

Membre confirmé
7 Août 2012
152
5
Merci pour ta réponse Polo :)

J'ai peut-etre trouvé la cause de cette connexion permanente ce qui expliquerait que ni toi (étant sous SL) ni moi (étant auparavant sous SL et Lion) n'avons recontré cette connexion permanente... Tu m'dis ce que mon idée vaut, mais je pense que le coupable est le "Centre de notification" qui se connecte en permanence aux serveurs push d'Apple, qu'en penses-tu?

Le processus en cause est "apsd"qui, en effet, envoie et reçoit sans cesse des paquets. (source: Moniteur d'activité) Le problème est qu'il en est de même pour "ntpd" (synchro date/heure) & SystemUIServer (qui lui n'est pas permanent contrairement aux deux autres).

Je pense vraiment qu'il s'agit du "centre de notification" (puisque la synchro date & heure sur serveur d'Apple était déjà présente sous SL et Lion), ça me semble d'une logique implacable mais je ne peux arrêter "apsd" via la moniteur d'activité car il apparient à ROOT et j'ai trop peur que le kernel panique :p Il y a bien un script à exécuter depuis le terminal pour désactiver le "Centre de notification" mais il s'applique à ML, encore une fois j'ai peur que le kernel panique :p

Voilà, j'attends ton avis :)

Bonne soirée.
 

Polo35230

Membre d’élite
Club MacG
4 Janvier 2011
1 660
98
Le raisonnement me semble bon.
Apparemment, le centre de notification est une nouveauté qui date de ML.
Regarde les liens ci-dessous, il y a deux façons de le désactiver:
Par le Terminal ou plus simplement via l'icône du centre de notification (préférable)
Désactiver le centre de notification en un clic
WinMacSofts, la passion des technologies

Pour ntpd, ça ne me choque pas que la synchro de l'horloge génère des connexions fréquentes aux serveurs ntp d'apple.
Je suis sous SL, et c'est aussi le cas chez moi.

Bonne soirée à toi aussi.
 

Waiting_the_True

Membre confirmé
7 Août 2012
152
5
Bonjour,

Merci pour ta réponse. Je me suis lancé, désactivé le "centre de notifications" et redémarré, le centre de notifications à bien disparu visuelement, mais tel un spyware récalcitrant, "apsd" tourne toujours et l'ip Apple est toujours établie en permanence... c'est inacceptable!

Ma décision est prise, downgrade vers Lion!

Merci quand même!
 

Waiting_the_True

Membre confirmé
7 Août 2012
152
5
Personne d'autre n'a ce squatage permanent sous Mavericks?

J'ai meme créé une règle ipfw pour bloquer l'IP en question, rien n'y fait! c'est coriace...

Pensez-vous que si je supprime le processus "apsd" lui-meme (corbeille) OS X pourrait devenir instable?
 

Alsvartr

Membre junior
29 Novembre 2012
23
3
Bonsoir,


Je voulais faire un netstat et je m'aperçois qu'il n'est plus au même endroit, une bonne âme pourrait elle me dire ou le trouver sous maverick ?
Sinon perso je m'étais déjà fais la remarque sous SL que l'ip des serveurs apple apparaissait "active" en permanence dans le netstat.
 
Dernière édition: