Como tornar as ações nsurlsessiond menos anônimas para o usuário?

20

Com a introdução do OS X Yosemite de vez em quando, pouco snitch (programa de monitoramento de rede) exibe um solicitante solicitando permissão para permitir à nsurlsessiond uma conexão com algum endereço IP.

Entendo que o nsurlsessiond fornece uma API para permitir que qualquer programa que o utilize recupere dados via http ou outro protocolo suportado. De fato, funciona como um proxy.

É possível ver quais programas estão usando o nsurlsessiond e, é claro, o que eles usam? Estou pensando em algo como um arquivo de log de acesso. Porque nesta situação atual eu não sou capaz de monitorar aplicativos usando nsurlsessiond.

— itsafire
fonte

4

O botão "mais detalhes" deve, pelo menos, informar quem está tentando entrar em contato, com o qual você pode decidir se deve permitir.

Possivelmente, o flutuador de conexões principais forneceria mais dados ...

insira a descrição da imagem aqui

Você sempre pode enviar uma solicitação para obdev ou até mesmo ver se há algo no fórum

Concordo que seria uma adição útil, saber qual aplicativo está chamando uma API como essa.

— Tetsujin
fonte

11

ObDev tópico no fórum forums.obdev.at/viewtopic.php?f=1&t=9411

— eskatos

11

@eskatos - o OP começa bem ... a partir daí, ele rapidamente desce rapidamente, transformando-se em várias conversas espumantes e verdadeiramente sem sentido, como "Ativei o iCloud sync e agora o iCloud está sincronizando ... como parar!" Vamos torcer para que seus retornos pós-lo aos seus antigos sensibilidades;)

— Tetsujin

Sim :) Aqueles que devem atrair atenção são os da ObDev. Vamos ver como vai.

— eskatos

11

Essa API nunca deveria ter chegado à produção! Para mim, é uma falha de segurança séria. Por exemplo, se um aplicativo está tentando acessar meu Google Drive, gostaria de saber que pretendia que esse aplicativo tivesse esse acesso. Estou surpreso que (efetivamente) solicitações anônimas sejam permitidas.

— David Kirkland

2

Nas Preferências do Sistema, desative "verificar atualizações automaticamente" e "baixar atualizações disponíveis recentemente em segundo plano" nas Preferências da App Store

— James
fonte

3

Esta pergunta não é sobre desativação, mas sobre o monitoramento de nsurlsessiond. Além disso, como escrevi na minha pergunta, qualquer programa pode usar a API.

— itsafire

2

O nsurlsessiondcache está em ~/Library/com.apple.nsurlsessionde você pode verificar os vários arquivos configuration.plist e tasks.plist para ver quais aplicativos têm sessões ativas.

— Binks
fonte