Comment rendre les actions nsurlsessiond moins anonymes pour l'utilisateur?

20

Avec l'introduction d'OS X Yosemite de temps en temps, un petit mouchard (programme de surveillance du réseau) fait apparaître un demandeur demandant la permission d'autoriser nsurlsessiond une connexion à une adresse IP.

Je comprends que nsurlsessiond fournit une API pour permettre à tout programme l'utilisant de récupérer des données via http ou un autre protocole pris en charge. En fait, il agit comme un proxy.

Est-il possible de voir quels programmes utilisent nsurlsessiond et bien sûr à quoi ils l'utilisent? Je pense à quelque chose comme un fichier journal d'accès. Parce que dans cette situation actuelle, je ne suis pas en mesure de surveiller les applications utilisant nsurlsessiond.

— itsafire
source

4

Le bouton «plus de détails» devrait au moins vous dire qui il essaie de contacter, à partir duquel vous pourrez décider d'autoriser ou non.

Peut-être que le flotteur des connexions principales vous donnerait plus de données…

entrez la description de l'image ici

Vous pouvez toujours déposer une demande à obdev ou même voir s'il y a quelque chose dans le forum

Je suis d'accord que ce serait un ajout utile pour savoir quelle application appelle une API comme ça.

— Tetsujin
source

1

Sujet du forum ObDev forums.obdev.at/viewtopic.php?f=1&t=9411

— eskatos

1

@eskatos - l'OP démarre bien ... à partir de là, il descend rapidement, en plusieurs diatribes moussantes, vraiment sans esprit, du type "J'ai activé la synchronisation iCloud et maintenant iCloud se synchronise ... comment l'arrêter !!" Espérons que votre message le rendra à ses anciennes sensibilités;)

— Tetsujin

Yup :) Ceux qui doivent attirer l'attention sont les gens d'ObDev. Voyons comment ça se passe.

— eskatos

1

Cette API n'aurait jamais dû arriver en production! En ce qui me concerne, c'est une grave faille de sécurité. Par exemple, si une application tente d'accéder à mon Google Drive, je voudrais savoir que je voulais que cette application ait un tel accès. Je suis surpris que (effectivement) les demandes anonymes soient autorisées.

— David Kirkland,

2

Dans les Préférences Système, désactivez «rechercher automatiquement les mises à jour» et «télécharger les nouvelles mises à jour disponibles en arrière-plan» dans les Préférences de l'App Store

— James
source

3

Cette question ne concerne pas la désactivation mais la surveillance de nsurlsessiond. En outre, comme je l'ai écrit dans ma question, tout programme peut utiliser l'API.

— itsafire

2

Le nsurlsessiondcache est à ~/Library/com.apple.nsurlsessiondet vous pouvez vérifier les différents fichiers configuration.plist et tasks.plist pour voir quelles applications ont des sessions actives.

— Binks
source