Thư mục remotedesktop lạ trong usr / local - safe?

15

Trong khi thực hiện một số dọn dẹp các tệp cũ trên máy Mac của tôi (macOS 10.12.4, đã cập nhật vài ngày trước), tôi mới phát hiện ra một tệp lạ mà tôi không thể tìm thấy bất kỳ thông tin nào.

Trong usr/local, có một thư mục được gọi remotedesktopvới một RemoteDesktopChangeClientSettings.pkgtập tin bên trong.

drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 remotedesktop
drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 RemoteDesktopChangeClientSettings.pkg

Mặc dù tôi biết rằng các máy khách máy tính từ xa có nhiều trường hợp sử dụng hợp pháp, tôi hơi lo lắng điều này đến từ đâu vì tôi chưa bao giờ sử dụng bất kỳ máy nào trên máy này.

Tệp này có phải là một phần thông thường của HĐH hoặc tệp của nhà cung cấp được đặt ở đó không? Tôi có nên thử và mở nó?

macos  sierra  remote-desktop 
Sven
nguồn

Câu trả lời:

14

Để xác định nguồn gốc, bạn có sẵn một số công cụ:

  • Ký mã. Kiểm tra ký mã của ứng dụng / pkg:

    codesign -dv --verbose=4 /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg

    Điều này mang lại những điều sau đây:

    Executable=/usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg/Contents/Info.plist
Identifier=com.apple.pkg.RemoteDesktopChangeClientSettings
Format=installer package bundle
CodeDirectory v=20100 size=176 flags=0x0(none) hashes=1+3 location=embedded
Hash type=sha1 size=20
CandidateCDHash sha1=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
Hash choices=sha1
CDHash=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
Signature size=4072
Authority=Software Signing
Authority=Apple Code Signing Certification Authority
Authority=Apple Root CA
Info.plist entries=24
TeamIdentifier=not set
Sealed Resources version=2 rules=12 files=21
Internal requirements count=1 size=96

    Có vẻ hợp pháp và (so sánh nó với các ứng dụng khác) từ chính Apple. Nếu ứng dụng / pkg được ký bởi một công ty khác, ít nhất một trong các dòng Thẩm quyền sẽ hiển thị một nhà cung cấp / nhà phát triển khác.

  • Kiểm tra các tập tin bom nhận:

    grep --include=\*.bom -rnw '/System/Library/Receipts/' -e "RemoteDesktopChangeClientSettings"

    mà có thể sẽ mang lại:

    Binary file /System/Library/Receipts//com.apple.pkg.RemoteDesktopClient.bom matches

    Kiểm tra tệp plist tương ứng và bạn sẽ nhận được gói trình cài đặt: RemoteDesktopClient 3.9.2. Có vẻ như Apple cũng hợp pháp. Bây giờ bạn có thể lsbom ...các tập tin. Xem man lsbom.

    Một thư mục Biên nhận thứ hai với các gói / khối không phải của Apple nằm trong thư mục / Thư viện!

Có lẽ có một số phương pháp nữa để kiểm tra xem tệp có hợp pháp hay không mà tôi sẽ cố gắng thêm sau.

klanomath
nguồn
Wow, cảm ơn bạn cho câu trả lời tuyệt vời này! Tôi không chỉ cảm thấy nhẹ nhõm vì tập tin này là hợp pháp, tôi cũng rất vui khi có một cái gì đó mới để tìm hiểu - việc xác định nguồn của tập tin đôi khi có thể thực sự quan trọng đối với tôi.
Sven
1

Tôi cũng thấy gói /usr/local/remotedesktop/RemoteDesktopChangeClientSinstall.pkg trên MacBook Pro chạy macOS 10.13.1 (High Sierra) của tôi.

$ sw_vers
ProductName:    Mac OS X
ProductVersion: 10.13.1
BuildVersion:   17B1003

$ cd /usr/local/remotedesktop

$ /bin/ls -la
total 0
drwxr-xr-x   3 root  wheel   96 Nov 14 10:34 .
drwxr-xr-x  11 root  wheel  352 Dec 14 15:19 ..
drwxr-xr-x   3 root  wheel   96 Feb 14  2017 RemoteDesktopChangeClientSettings.pkg

Tôi đã nâng cấp lên High Sierra vào ngày 14 tháng 11.

Kiểm tra chữ ký bằng pkgutil, tôi thấy rằng gói đã được ký bởi một chứng chỉ không tin cậy:

$ pkgutil --check-signature RemoteDesktopChangeClientSettings.pkg
Package "RemoteDesktopChangeClientSettings.pkg":
   Status: signed by untrusted certificate
   Certificate Chain:
    1. Software Signing
       SHA1 fingerprint: 22 03 02 9E 85 EF B1 82 8B 92 8C 3B 65 45 F0 03 CC 0E 51 5C
       -----------------------------------------------------------------------------
    2. Apple Code Signing Certification Authority
       SHA1 fingerprint: FA D8 1F 57 1D 72 D2 BA B0 BA B2 17 F9 80 DB 88 03 77 4B 85
       -----------------------------------------------------------------------------
    3. Apple Root CA
       SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60

Khi thử mở gói, tôi thấy cảnh báo này: cảnh báo chứng chỉ không hợp lệ

Khi tôi nhấp vào nút Hiển thị chứng chỉ, tôi thấy rằng chứng chỉ đã hết hạn: giấy chứng nhận hết hạn

Vì vậy, có lẽ không nên cài đặt phiên bản gói RemoteDesktopChangeClientSinstall.pkg này :-)

Talan Rohan
nguồn
0

Đây chắc chắn là một thành phần của Apple. Nó vẫn còn ngay cả sau khi tôi thử gỡ cài đặt Remote Desktop.app, vì vậy tôi đoán đó là thứ mà HĐH có thể đã cài đặt.

Tôi đã gửi một vấn đề với Apple Bugs vì / usr / local có nghĩa là nằm dưới sự kiểm soát của người dùng và không bao giờ có bất kỳ tệp hệ điều hành nào được cài đặt ở đó.

Tôi đã xóa thư mục / usr / local / remotedesktop vì nó xấu khi có nó ở đó nhưng nó có thể phá vỡ Remote Desktop theo một cách nào đó, không chắc chắn. Hy vọng bản cập nhật hệ điều hành tiếp theo có thể khắc phục sự cố và không đặt các tệp vào / usr / local nữa.

Giáo sư Rozenberg
nguồn
Chào mừng bạn đến hỏi khác nhau. Xin vui lòng không thêm ý kiến ​​trong phần Trả lời. Điều này chỉ dành cho câu trả lời cho các câu hỏi. Nếu bạn có một câu hỏi khác, bạn có thể hỏi nó bằng cách nhấp vào Đặt câu hỏi . Bạn cũng có thể thêm tiền thưởng để thu hút sự chú ý hơn cho câu hỏi này một khi bạn có đủ danh tiếng . Xem Cách hỏi để biết thêm thông tin về cách đặt câu hỏi. - Từ đánh giá
fsb
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.