Ho appena aggiornato l'ultima versione di MacOS 10.13.2 e dopo il riavvio, la mia macchina mi ha chiesto di consentire le connessioni di rete in entrata per "rapportd".
Dopo averlo bloccato e verificato la configurazione del firewall, posso vedere che questo è un eseguibile in /usr/libexec/rapportd
che è stato creato sulla mia macchina il 1 ° dicembre.
Questo è il giorno dopo che ho installato l'aggiornamento di sicurezza 2017-001 (per la seconda volta, l'aggiornamento automatico non sembra aver notato che l'avrei aggiornato manualmente), e non ho installato o aggiornato nessun altro software di recente / intorno a quel tempo. Google Chrome si aggiorna ogni volta che ne hai voglia, quindi questo potrebbe essere correlato a un aggiornamento di Chrome (non importa quando è stato aggiornato l'ultima volta).
Internet suggerisce che questo è legato ad un programma di protezione bancaria, ma non sembra che si adatti a questo, e da una vaga ispezione di modifica del binario del testo posso vedere che fa riferimento a /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport
(un quadro creato sul mio macchina a partire da luglio e aggiornato a ottobre), il che mi fa pensare che questo potrebbe essere un nuovo demone OS di prima parte.
Che cosa fa il rapportd?