Usar produtos Apple em redes corporativas
Saiba quais hosts e portas são necessários para usar produtos Apple em redes corporativas.
Este artigo é destinado a administradores de redes corporativas e educacionais.
Os produtos Apple exigem acesso aos hosts de Internet especificados neste artigo para uma variedade de serviços. Veja como os dispositivos estabelecem conexão com hosts e trabalham com proxies:
As conexões de rede com os hosts indicados abaixo são iniciadas pelo dispositivo, não pelos hosts operados pela Apple.
Os serviços da Apple falharão em conexões que usam a Interceptação HTTPS (inspeção SSL). Se o tráfego HTTPS atravessar um proxy da web, desative a Intercepção HTTPS dos hosts informados neste artigo.
Verifique se os dispositivos Apple podem acessar os hosts indicados abaixo.
Notificações por push da Apple
Saiba como solucionar problemas de conexão com o Serviço de Notificação por Push da Apple (APNS). No caso de dispositivos que enviam todo o tráfego por meio de um proxy HTTP, você pode configurar o proxy manualmente no dispositivo ou com o Gerenciamento de dispositivos móveis (MDM). Os dispositivos podem estabelecer conexão com os APNs quando configurados para usar o proxy HTTP com um arquivo PAC (proxy auto-config).
Configuração do dispositivo
Os dispositivos Apple precisam de acesso aos seguintes hosts durante a configuração ou ao instalar, atualizar ou restaurar o sistema operacional.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
albert.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Ativação do dispositivo | Sim |
captive.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de conexão com a Internet para redes que usam portais cativos | Sim |
gs.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sim | |
humb.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sim | |
static.ips.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sim | |
sq-device.apple.com | 443 | TCP | iOS, iPadOS e visionOS | Ativação de eSIM | — |
tbsc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sim | |
time-ios.apple.com | 123 | UDP | iOS, iPadOS, tvOS e visionOS | Usado pelos dispositivos para definir a data e a hora | — |
time.apple.com | 123 | UDP | iOS, iPadOS, tvOS, macOS e visionOS | Usado pelos dispositivos para definir a data e a hora | — |
time-macos.apple.com | 123 | UDP | Apenas macOS | Usado pelos dispositivos para definir a data e a hora | — |
Gerenciamento de dispositivos
Os dispositivos Apple registrados no MDM precisam de acesso aos seguintes hosts e domínios.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
*.push.apple.com | 443, 80, 5223, 2197 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Notificações por push | |
deviceenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Registro provisório no DEP | — |
deviceservices-external.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | — | |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Usado por um servidor MDM para identificar quais atualizações de software estão disponíveis para dispositivos que usam atualizações de software gerenciadas | Sim |
identity.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Portal de solicitação de certificado do APNS | Sim |
iprofiles.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Hospeda os perfis de registro usados ao registrar dispositivos no Apple School Manager ou no Apple Business Manager pelo Registro de dispositivos | Sim |
mdmenrollment.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servidores MDM para fazer upload de perfis de registro usados por clientes ao registrar dispositivos no Apple School Manager ou Apple Business Manager pelo Registro de dispositivos e para buscar dispositivos e contas | Sim |
setup.icloud.com | 443 | TCP | iOS e iPadOS | Necessário para iniciar sessão em uma Conta Apple Gerenciada no iPad compartilhado | — |
vpp.itunes.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Servidores MDM para executar operações relacionadas a apps e livros, como atribuir ou revogar licenças em um dispositivo | Sim |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Atestado de dispositivo gerenciado | — |
Apple Business Manager e Apple School Manager
Administração e gerência
Administradores e gerentes precisam de acesso aos seguintes hosts e domínios para administrar e gerenciar o Apple Business Manager e o Apple School Manager.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
*.business.apple.com | 443, 80 | TCP | – | Apple Business Manager | — |
*.school.apple.com | 443, 80 | TCP | – | Apple School Manager | — |
appleid.cdn-apple.com | 443 | TCP | – | Autenticação de início de sessão | Sim |
idmsa.apple.com | 443 | TCP | – | Autenticação de início de sessão | Sim |
*.itunes.apple.com | 443, 80 | TCP | – | Apps e Livros | Sim |
*.mzstatic.com | 443 | TCP | – | Apps e Livros | — |
api.ent.apple.com | 443 | TCP | – | Apps e Livros (ABM) | — |
api.edu.apple.com | 443 | TCP | – | Apps e Livros (ASM) | — |
statici.icloud.com | 443 | TCP | – | Ícones do dispositivo | — |
*.vertexsmb.com | 443 | TCP | – | Validação do status de isenção de impostos | — |
www.apple.com/br | 443 | TCP | – | Fontes para determinados idiomas | — |
upload.appleschoolcontent.com | 22 | SSH | – | Uploads de SFTP | Sim |
As escolas que usam o Claris Connect para sincronizar o Sistema de Informações sobre Turmas (SIS) compatível com o Apple School Manager e fazer upload dos arquivos do OneRoster também devem ter ter acesso aos hosts do Claris Connect.
Equipes e estudantes
Equipes e alunos que usam Contas Apple Gerenciadas precisam ter acesso ao seguinte host para procurar outras pessoas na empresa ou escola ao escrever mensagens ou compartilhar documentos.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
ws-ee-maidsvc.icloud.com | 443, 80 | TCP | iOS, iPadOS, macOS e visionOS | Serviço de busca de usuários | — |
Gerenciamento de dispositivos do Apple Business Essentials
Administradores e dispositivos gerenciados pelo Apple Business Essentials precisam de acesso aos seguintes hosts e domínios, juntamente com os informados acima para o Apple Business Manager.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
axm-adm-enroll.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servidor de registro DEP | — |
axm-adm-mdm.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | Servidor MDM | — |
axm-adm-scep.apple.com | 443 | TCP | iOS, iPadOS, tvOS e macOS | SServidor SCEP | — |
axm-app.apple.com | 443 | TCP | iOS, iPadOS e macOS | Visualizar e gerenciar apps e dispositivos | — |
*.apple-mapkit.com | 443 | TCP | iOS e iPadOS | Ver a localização dos dispositivos no Modo Perdido Gerenciado | — |
icons.axm-usercontent-apple.com | 443 | TCP | macOS | Ícones de pacotes personalizados | — |
Sala de Aula e Projeto Escolar
Os dispositivos de estudantes e professores que usam os apps Sala de Aula ou Projeto Escolar precisam ter acesso aos seguintes hosts, bem como aos informados nas seções da Conta Apple e do iCloud abaixo.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
s.mzstatic.com | 443 | TCP | iPadOS e macOS | Verificação do dispositivo dos apps Sala de Aula e Projeto Escolar | — |
play.itunes.apple.com | 443 | TCP | iPadOS e macOS | Verificação do dispositivo dos apps Sala de Aula e Projeto Escolar | — |
ws-ee-maidsvc.icloud.com | 443 | TCP | iPadOS e macOS | Serviço de lista de classe dos apps Sala de Aula e Projeto Escolar | — |
ws.school.apple.com | 443 | TCP | iPadOS e macOS | Serviço de lista de classe dos apps Sala de Aula e Projeto Escolar | — |
pg-bootstrap.itunes.apple.com | 443 | TCP | iPadOS | Serviço de apostilas do Projeto Escolar | — |
cls-iosclient.itunes.apple.com | 443 | TCP | iPadOS | Serviço de apostilas do Projeto Escolar | — |
cls-ingest.itunes.apple.com | 443 | TCP | iPadOS | Serviço de apostilas do Projeto Escolar | — |
Atualizações de software
Os dispositivos Apple precisam de acesso aos seguintes hosts ao instalar, restaurar e atualizar o iOS, iPadOS, macOS, watchOS, tvOS e visionOS.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS, iPadOS, watchOS e visionOS | Atualizações do iOS, iPadOS e watchOS | — |
configuration.apple.com | 443 | TCP | Apenas macOS | Atualizações do Rosetta 2 | — |
gdmf.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS e macOS | Catálogo de atualização de software | — |
gg.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS e visionOS | Atualizações do iOS, iPadOS, tvOS, watchOS e macOS | Sim |
gs.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS e visionOS | Atualizações do iOS, iPadOS, tvOS, watchOS e macOS | Sim |
ig.apple.com | 443 | TCP | Apenas macOS | Atualizações do macOS | Sim |
mesu.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, watchOS, macOS e visionOS | Hospeda catálogos de atualização de software | — |
ns.itunes.apple.com | 443 | TCP | iOS, iPadOS, watchOS e visionOS | Sim | |
oscdn.apple.com | 443, 80 | TCP | Apenas macOS | Recuperação do macOS | — |
osrecovery.apple.com | 443, 80 | TCP | Apenas macOS | Recuperação do macOS | — |
skl.apple.com | 443 | TCP | Apenas macOS | Atualizações do macOS | — |
swcdn.apple.com | 443, 80 | TCP | Apenas macOS | Atualizações do macOS | — |
swdist.apple.com | 443 | TCP | Apenas macOS | Atualizações do macOS | — |
swdownload.apple.com | 443, 80 | TCP | Apenas macOS | Atualizações do macOS | Sim |
swscan.apple.com | 443 | TCP | Apenas macOS | Atualizações do macOS | — |
updates-http.cdn-apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Downloads de atualização de software | — |
updates.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Downloads de atualização de software | — |
xp.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sim | |
gdmf-ados.apple.com | 443 | TCP | iOS, iPadOS e macOS | Catálogo de atualização de software para componentes adicionais | Sim |
gsra.apple.com | 443 | TCP | iOS, iPadOS e macOS | Atualizações do sistema operacional para componentes adicionais | Sim |
wkms-public.apple.com | 443 | TCP | iOS, iPadOS e macOS | Instalar iOS, iPadOS ou macOS em um dispositivo conectado | Sim |
fcs-keys-pub-prod.cdn-apple.com | 443 | TCP | iOS, iPadOS e macOS | Instalar iOS, iPadOS ou macOS em um dispositivo conectado | Sim |
Apps e conteúdo adicional
Os dispositivos Apple precisam de acesso aos seguintes hosts e domínios para instalar e atualizar apps, usar certos recursos de app e baixar conteúdo adicional. Alguns conteúdos adicionais também podem estar hospedados em redes de distribuição de conteúdo de terceiros.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
*.itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Armazenar conteúdo como apps, livros e músicas | Sim |
*.apps.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Armazenar conteúdo como apps, livros e músicas | Sim |
*.mzstatic.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Armazenar conteúdo como apps, livros e músicas, e apps de sites e mercados alternativos | — |
itunes.apple.com | 443, 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Sim | |
ppq.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de app corporativo | — |
api.apple-cloudkit.com | 443 | TCP | macOS | Autenticação de app | — |
*.appattest.apple.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Validação de apps, autenticação com Touch ID e Face ID para sites | — |
*.apps-marketplace.apple.com | 443 | TCP | iOS | Instalar apps de sites e mercados alternativos | Sim |
token.safebrowsing.apple | 443 | TCP | iOS, iPadOS, macOS e visionOS | Avisos de site fraudulento do Safari | __ |
audiocontentdownload.apple.com | 80, 443 | TCP | iOS, iPadOS e macOS | Conteúdo do GarageBand para download | — |
devimages-cdn.apple.com | 80, 443 | TCP | macOS | Componentes para download do Xcode | — |
download.developer.apple.com | 80, 443 | TCP | macOS | Componentes para download do Xcode | — |
playgrounds-assets-cdn.apple.com | 443 | TCP | iPadOS e macOS | Swift Playgrounds | — |
playgrounds-cdn.apple.com | 443 | TCP | iPadOS e macOS | Swift Playgrounds | — |
sylvan.apple.com | 80, 433 | TCP | tvOS e macOS | Protetores de tela Aéreos e imagem de fundo | — |
gateway.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Ativos de Controle por Voz | — |
Atualizações da operadora
Os dispositivos celulares precisam de acesso a estes hosts para instalar atualizações de pacote da operadora.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
appldnld.apple.com | 80 | TCP | iOS e iPadOS | Atualizações do pacote de operadoras celulares | — |
appldnld.apple.com.edgesuite.net | 80 | TCP | iOS e iPadOS | Atualizações do pacote de operadoras celulares | — |
itunes.com | 80 | TCP | iOS e iPadOS | Descoberta de atualização do pacote da operadora | — |
itunes.apple.com | 443 | TCP | iOS e iPadOS | Descoberta de atualização do pacote da operadora | — |
updates-http.cdn-apple.com | 80 | TCP | iOS e iPadOS | Atualizações do pacote de operadoras celulares | — |
updates.cdn-apple.com | 443 | TCP | iOS e iPadOS | Atualizações do pacote de operadoras celulares | — |
Cache de conteúdo
Um Mac que fornece cache de conteúdo precisa de acesso aos seguintes hosts, bem como aos hosts relacionados neste documento que fornecem conteúdo da Apple, como atualizações de software, apps e conteúdo adicional.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
lcdn-registration.apple.com | 443 | TCP | macOS | Registro de servidor | Sim |
suconfig.apple.com | 80 | TCP | macOS | Configuração | — |
xp-cdn.apple.com | 443 | TCP | macOS | Denúncias | Sim |
Clientes de armazenamento em cache de conteúdo do macOS precisam de acesso a estes hosts.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
lcdn-locator.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviço localizador de cache de conteúdo | — |
serverstatus.apple.com | 443 | TCP | macOS | Determinação do IP público do cliente do cache de conteúdo | — |
Atualizações Beta
Os dispositivos Apple precisam de acesso aos seguintes hosts para iniciar sessão nas Atualizações Beta e enviar comentários usando o app Feedback Assistant (Assistente de comentários).
Hosts | Porta | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
bpapi.apple.com | 443 | TCP | iOS, iPadOS, tvOS, watchOS, macOS e visionOS | Inscrição em atualização beta | Sim |
cssubmissions.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Usado pelo Feedback Assistant (Assistente de comentários) para fazer upload de arquivos | Sim |
fba.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Usado pelo Feedback Assistant (Assistente de comentários) para arquivar e visualizar comentários | Sim |
Diagnóstico Apple
Os dispositivos Apple podem acessar o seguinte host para realizar diagnósticos usados para detectar um possível problema de hardware.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
diagassets.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Usado por dispositivos Apple para ajudar a detectar possíveis problemas de hardware | Sim |
Solução do sistema de nomes de domínio
A solução do Sistema de Nomes de Domínio (DNS) criptografado no iOS 14, iPadOS 14, tvOS 14 e macOS Big Sur e posterior usa o seguinte host.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
doh.dns.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Usado para DNS sobre HTTPS (DoH) | Sim |
Validação de certificado
Os dispositivos Apple devem conseguir estabelecer conexão com os seguintes hosts para validar os certificados digitais usados pelos hosts informados neste artigo.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
certs.apple.com | 80, 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificado | — |
crl.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificado | — |
crl3.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificado | — |
crl4.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificado | — |
ocsp.apple.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificado | — |
ocsp.digicert.cn | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificado na China | — |
ocsp.digicert.com | 80 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificado | — |
ocsp2.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificado | — |
valid.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Validação de certificado | Sim |
Conta Apple
Os dispositivos Apple devem conseguir se conectar aos seguintes hosts para autenticar uma Conta Apple. Isso é necessário para todos os serviços que usam uma Conta Apple, como iCloud, instalação de apps e Xcode.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
account.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Autenticação da Conta Apple em Ajustes e Preferências do Sistema | Sim |
appleid.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Autenticação da Conta Apple em Ajustes e Preferências do Sistema | Sim |
idmsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Autenticação da Conta Apple | Sim |
gsa.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Autenticação da Conta Apple | Sim |
iCloud
Além dos hosts da Conta Apple relacionados acima, os dispositivos Apple devem conseguir se conectar a hosts nos seguintes domínios para usar os serviços do iCloud.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
*.apple-cloudkit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços do iCloud | — |
*.apple-livephotoskit.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços do iCloud | — |
*.apzones.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços iCloud na China | — |
*.cdn-apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços do iCloud | — |
*.gc.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços do iCloud | — |
*.icloud.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços do iCloud | — |
*.icloud.com.cn | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços iCloud na China | — |
*.icloud.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços do iCloud | — |
*.icloud-content.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Serviços do iCloud | — |
*.iwork.apple.com | 443 | TCP | iOS, iPadOS, tvOS, macOS e visionOS | Documentos do iWork | — |
mask.icloud.com | 443 | UDP | iOS, iPadOS, macOS e visionOS | Retransmissão Privada do iCloud | — |
mask-h2.icloud.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Retransmissão Privada do iCloud | — |
mask-api.icloud.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Retransmissão Privada do iCloud | Sim |
Apple Intelligence, Siri e Busca
Os dispositivos Apple precisam se conectar aos seguintes hosts para processar solicitações do Apple Intelligence que usam a Private Cloud Compute e para processar solicitações da Siri, incluindo ditado e busca em apps da Apple.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
guzzoni.apple.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Siri e solicitações de ditado | — |
*.smoot.apple.com | 443 | TCP | iOS, iPadOS, macOS e visionOS | Serviços de busca, incluindo Siri, Spotlight, Pesquisar, Safari, News, Mensagens e Música | — |
apple-relay.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS e macOS | Private Cloud Compute | — |
apple-relay.fastly-edge.com | 443 | TCP, UDP | iOS, iPadOS e macOS | Private Cloud Compute | — |
cp4.cloudflare.com | 443 | TCP, UDP | iOS, iPadOS e macOS | Private Cloud Compute | — |
apple-relay.apple.com | 443 | TCP, UDP | iOS, iPadOS e macOS | Extensões da Apple Intelligence | — |
Associated Domains
Os dispositivos Apple devem conseguir estabelecer conexão com os seguintes hosts para usar Associated Domains no iOS 14, iPadOS 14 e macOS Big Sur e posterior. Associated Domains sustentam links universais, um recurso que permite que um app apresente conteúdo no lugar de todo o site ou parte dele. Handoff, Clipes de Apps e extensões de Single Sign-on usam Associated Domains.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
app-site-association.cdn-apple.com | 443 | TCP, UDP | iOS, iPadOS, macOS e visionOS | Associated Domains para links universais | — |
app-site-association.networking.apple | 443 | TCP, UDP | iOS, iPadOS, macOS e visionOS | Associated Domains para links universais | — |
Toque para Pagar no iPhone
Para usar um app de pagamento para aceitar pagamentos por aproximação, um iPhone deve conseguir estabelecer conexão com os seguintes hosts.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
pos-device.apple.com | 443 | TCP, UDP | iOS | Toque para Pagar no iPhone | Sim |
humb.apple.com | 443 | TCP | iOS | Toque para Pagar na configuração do iPhone | Sim |
phonesubmissions.apple.com | 443 | TCP | iOS | Compartilhamento de análise opcional | Sim |
Verificador de ID no iPhone
Para usar um app com Verificador de ID para aceitar IDs móveis, um iPhone deve conseguir estabelecer conexão com os seguintes hosts.
Hosts | Portas | Protocolo | Sistema operacional | Descrição | Compatível com proxies |
---|---|---|---|---|---|
smp-device-content.apple.com | 443 | TCP | iOS | Verificador de ID no iPhone | Sim |
idv.cdn-apple.com | 443 | TCP | iOS | Verificador de ID no iPhone | Sim |
idv-prod1.apple.com | 443 | TCP | iOS | Verificador de ID no iPhone | Sim |
humb.apple.com | 443 | TCP | iOS | Verificador de ID no iPhone | Sim |
Firewalls
Se o firewall for compatível com o uso de nomes de host, você poderá usar a maioria dos serviços da Apple informados acima, permitindo conexões de saída com *.apple.com. Se for possível configurar o firewall somente com endereços IP, permita conexões de saída para 17.0.0.0/8. O bloco inteiro de endereço 17.0.0.0/8 é atribuído à Apple.
Proxy HTTP
Você poderá usar os serviços da Apple por meio de um proxy se desativar a inspeção e a autenticação de pacotes para o tráfego de e para os hosts informados. As exceções estão mencionadas acima. As tentativas de executar a inspeção de conteúdo nas comunicações criptografadas entre os dispositivos e serviços da Apple resultarão em queda de conexão para preservar a segurança da plataforma e a privacidade do usuário.
Redes de Distribuição de Conteúdo e Resolução DNS
Alguns dos hosts relacionados neste artigo podem ter registros CNAME no DNS em vez de registros A ou AAAA. Esses registros CNAME podem se referir a outros registros CNAME em uma cadeia antes de resolver para um endereço IP. Essa resolução DNS permite que a Apple forneça entrega de conteúdo rápida e confiável aos usuários em todas as regiões e é transparente para dispositivos e servidores proxy. A Apple não publica uma lista desses registros CNAME porque eles estão sujeitos a alterações. Você não precisa configurar seu firewall ou servidor proxy para permissão, desde que eles não bloqueiem pesquisas de DNS e permita acesso aos hosts e domínios mencionados acima.
Alterações recentes
Nov/2024: inclusão de hosts adicionais para Atualizações de Software e correção de um nome de host.
Out/2024: inclusão de informações sobre as Extensões da Apple Intelligence.
Set/2024: atualização do termo Conta Apple, inclusão de informações Claris Connect e atualização da seção Validação de certificado.
Jun/2024: inclusão de informações sobre Private Cloud Compute.
Abr/2024: inclusão de informações para visionOS, Verificador de ID no iPhone e mercados alternativos. Reorganização das tabelas em Atualizações de software e combinação das tabelas da App Store e dos recursos de apps em uma nova tabela de apps e conteúdo adicional.
Jul/2023: remoção do requisito de versão do macOS para conexão com APN.
Saiba mais
Veja uma lista de portas TCP e UDP usadas por produtos de software da Apple.