Das Nach-Hause-Telefonieren im Überblick zu behalten ist bei macOS ja noch halbwegs überschaubar und durch Apple auch recht gut transparent gemacht. Wenn bestimmte Dinge stören, findet man in aller Regel auch recht einfach den Schalter um es abzuschalten, oder kann es entsprechend gezielt ausblocken.
Bei den drei Beispielen sehe ich tatsächlich eventuell Optimierungsmöglichkeiten.
cdn.apple.com kommt in den Varianten updates-http.cdn-apple.com über TCP:80 oder mit updates.cdn-apple.com über TCP:443, hier weisst der Screenshot darauf hin, dass irgendwelche automatischen Updates oder Caching von Updates stattfindet (? ist da was aktiv?) Ich nutze den Blick darauf nach Systemupdates, ob Apple im Hintergrund irgendwelche Einstellungen wieder aktiviert hat ohne zu fragen, ich blocke den normalerweise und mache ihn nur für akute Updates wieder an. Ja, es gibt Menschen die der Meinung sind das müsste an sein, meine Erfahrung ist anders. Hinter cdn werkeln gelegentlich auch Programme, die eher nicht nach endgetestet ausschauen (eine Weile ist einer der Entwickler wohl mal davon ausgegangen dass alle mit GlasfaserHighSpeed arbeiten ... legendär die Fehlermeldungen bei denen die mit DorfDSL arbeiten wollten), deswegen gibt es durch Unsauberkeiten ab und zu mal Schwierigkeiten - entweder mit aus oder ein, so dass es in Summe der Schwierigkeiten vielleicht egal ist, mir ist wohler mit aus.
mesu.apple.com pingelt nur Software-Update-Kataloge über TCP:443&80, den kann man getrost abklemmen
valid.apple.com validiert Software-Zertifikate über TCP:443, das könnte man für das Tagesgeschäft abklemmen und nur anschalten wenn eine entsprechende Fehlermeldung danach fragt, für Updates wird man es brauchen