Che cos'è un rapportd e perché vuole le connessioni di rete in entrata?

31

Ho appena aggiornato l'ultima versione di MacOS 10.13.2 e dopo il riavvio, la mia macchina mi ha chiesto di consentire le connessioni di rete in entrata per "rapportd".

Dopo averlo bloccato e verificato la configurazione del firewall, posso vedere che questo è un eseguibile in /usr/libexec/rapportd che è stato creato sulla mia macchina il 1 ° dicembre.

Questo è il giorno dopo che ho installato l'aggiornamento di sicurezza 2017-001 (per la seconda volta, l'aggiornamento automatico non sembra aver notato che l'avrei aggiornato manualmente), e non ho installato o aggiornato nessun altro software di recente / intorno a quel tempo. Google Chrome si aggiorna ogni volta che ne hai voglia, quindi questo potrebbe essere correlato a un aggiornamento di Chrome (non importa quando è stato aggiornato l'ultima volta).

Internet suggerisce che questo è legato ad un programma di protezione bancaria, ma non sembra che si adatti a questo, e da una vaga ispezione di modifica del binario del testo posso vedere che fa riferimento a /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (un quadro creato sul mio macchina a partire da luglio e aggiornato a ottobre), il che mi fa pensare che questo potrebbe essere un nuovo demone OS di prima parte.

Che cosa fa il rapportd?

    
posta Dave 07.12.2017 - 23:00
fonte

7 risposte

11

Oltre a ciò che è già stato pubblicato, / usr / libexec / rapportd è un codice firmato da Apple e collegato a un PrivateFramework (che Apple non ammette per gli altri e quindi non firma per gli altri), e in un Posizione protetta da SIP. A meno che non si disattivi SIP, questo è semplicemente una parte del sistema operativo, messo lì da Apple.

Puoi verificarlo sulla riga di comando:

codesign -vvvv -R="anchor apple" /usr/libexec/rapportd

Questo dovrebbe riportare qualcosa del tipo:

/usr/libexec/rapportd: valid on disk
/usr/libexec/rapportd: satisfies its Designated Requirement
/usr/libexec/rapportd: explicit requirement satisfied

Per mostrare a quali librerie sono collegati:

otool -L /usr/libexec/rapportd

Che mostrerà qualcosa come:

/usr/libexec/rapportd:
    /System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation (compatibility version 150.0.0, current version 1450.14.0)
    /System/Library/PrivateFrameworks/CoreUtils.framework/Versions/A/CoreUtils (compatibility version 1.0.0, current version 1.0.0)
    /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (compatibility version 0.0.0, current version 0.0.0)
    /System/Library/Frameworks/Foundation.framework/Versions/C/Foundation (compatibility version 300.0.0, current version 1450.14.0)
    /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1252.0.0)
    
risposta data 16.12.2017 - 01:21
fonte
11

Ho appena fatto la stessa esperienza. La pagina man afferma che è un:

Daemon providing support for the Rapport connectivity framework.

Il controllo della firma del codice con codesign -dv --verbose=4 /usr/libexec/rapportd indica che è firmato da Apple e, poiché è collegato a un PrivateFramework (che Apple non consente ad altri) e in una posizione protetta da SIP (a meno che tu non abbia disattivato SIP), questo sembra essere un software Apple legittimo. La pagina man implica che è relativa alla comunicazione, anche se devo ancora trovare una vera documentazione su di essa.

(Grazie a John Keates per il suggerimento sulla firma del codice.)

    
risposta data 08.12.2017 - 09:07
fonte
8

Credo che sia utilizzato per la condivisione delle home di iTunes e l'app remota per controllare iTunes.

L'ho scoperto perché Little Snitch lo stava bloccando e non riuscivo a capire perché la roba di iTunes non funzionava perché ho chiuso accidentalmente la finestra di dialogo:)

Una volta consentito, il mio telefono potrebbe quindi visualizzare iTunes sul mio laptop e scoprire la condivisione di casa di iTunes.

    
risposta data 28.12.2017 - 23:18
fonte
5

Dal mio dolore ^ W esperienza posso dire che questo servizio è necessario almeno per inoltrare i messaggi di testo (relaying) al lavoro.

Bloccato con Firewall, per e. g., mette un grande divieto audace sulla voce "Inoltro dei messaggi di testo" nelle impostazioni di iPhone. In effetti non verrà nemmeno mostrato lì

    
risposta data 22.02.2018 - 14:34
fonte
1

Digita man rapportd in Terminale. Questo è l'output:

NAME
     rapportd -- Rapport Daemon.

SYNOPSIS
     Daemon that enables Phone Call Handoff and other communication features between Apple devices.

     Use '/usr/libexec/rapportd -V' to get the version.

LOCATION
     /usr/libexec/rapportd
    
risposta data 28.05.2018 - 01:39
fonte
0

(modifica: ho corretto il mio precedente mix di UID e PID - scuse a tutti !!!)

Ho controllato quali file questo processo è stato aperto e anche questo non aiuta molto. Tuttavia, almeno adesso so quale porta sta cercando di ascoltare (49161) e posso cercare con speranza cosa è "riservata" a questa porta (è una porta alta, quindi non è veramente riservata in quanto tale, sì lo so).

[username]mbp:~ root# ps -ef |grep -i [r]apport
  501   306     1   0 10:52AM ??         0:00.11 /usr/libexec/rapportd
[username]mbp:~ root# lsof -p 306
COMMAND  PID  USER   FD   TYPE             DEVICE   SIZE/OFF       NODE NAME
rapportd 306 [username]  cwd    DIR                1,4        992          2 /
rapportd 306 [username]  txt    REG                1,4      44768 8591706461 /usr/libexec/rapportd
rapportd 306 [username]  txt    REG                1,4     837248 8591705719 /usr/lib/dyld
rapportd 306 [username]  txt    REG                1,4 1155805184 8591716537 /private/var/db/dyld/dyld_shared_cache_x86_64h
rapportd 306 [username]    0r   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    1u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    2u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    3u  IPv4 0x571b821607c38e93        0t0        TCP *:49161 (LISTEN)
rapportd 306 [username]    4u  IPv6 0x571b82160763854b        0t0        TCP *:49161 (LISTEN)
rapportd 306 [username]    5u  unix 0x571b821607941573        0t0            ->0x571b821607941c7b
rapportd 306 [username]    6u  unix 0x571b82160794069b        0t0            ->0x571b82160794050b
    
risposta data 08.12.2017 - 12:13
fonte
-2

Di recente hai accettato di installare un software per proteggere le comunicazioni con la tua banca? link

    
risposta data 23.08.2018 - 14:40
fonte

Leggi altre domande sui tag