Rapportd là gì và tại sao nó muốn kết nối mạng đến?

44

Tôi vừa cập nhật lên MacOS 10.13.2 mới nhất và sau khi khởi động lại, máy của tôi đã yêu cầu tôi cho phép các kết nối mạng đến cho "rapportd".

Sau khi chặn nó và kiểm tra cấu hình tường lửa, tôi có thể thấy rằng đây là một tệp thực thi /usr/libexec/rapportdđược tạo trên máy của tôi vào ngày 1 tháng 12.

Đó là một ngày sau khi tôi cài đặt bản cập nhật bảo mật 2017-001 (lần thứ hai; tính năng tự động dường như không nhận thấy rằng tôi đã cập nhật thủ công) và tôi đã không cài đặt hoặc cập nhật bất kỳ phần mềm nào khác gần đây / khoảng thời gian đó . Google Chrome cập nhật bất cứ khi nào nó cảm thấy như vậy, vì vậy điều này có thể liên quan đến bản cập nhật Chrome (không biết khi nào cập nhật lần cuối).

Internet cho thấy điều này có liên quan đến một số chương trình bảo vệ ngân hàng nhưng dường như không phù hợp ở đây và từ một kiểm tra chỉnh sửa văn bản mơ hồ của nhị phân, tôi có thể thấy rằng nó tham chiếu /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport(một khung được tạo trên máy của tôi vào tháng 7 và được cập nhật vào tháng 10) khiến tôi nghĩ rằng đây có thể là một trình nền hệ điều hành bên thứ nhất mới.

Rapportd làm gì?

macos daemons

— Dave
nguồn

1

Nó có một trang, nhưng nó không hữu ích lắm: "Tóm tắt: Daemon cung cấp hỗ trợ cho khung kết nối Rapport."

— sengi

1

1. Gợi ý từ nơi khác đề xuất thực hiện với các thiết bị Apple cục bộ kết nối (và đánh thức Mac khỏi giấc ngủ). 2. Ngoài ra còn có RapportUIAgent trong System / Library / CoreService. 3. Có 2 đại lý ra mắt. 4. rapportd tồn tại trong 10.13.0 nhưng không hoạt động. 5. Có / System / L Library / Winbox / profiles / com.apple.rapportd.sb 6. Văn bản trong rapportd.sb và trong thực thi rapportd bao gồm airplay, wifi, bluetooth, ghép nối và homekit.

— Gilby

Tôi nghĩ rằng đó là thiết bị táo khác của bạn đã cố gắng kết nối với mbp của bạn.

— Tầm nhìn Chang

Không biết nhiều về loại công cụ này, nhưng đã nhận thấy rằng nỗ lực kết nối đến từ iPhone của tôi (đó là địa chỉ IP mà iPhone của tôi được kết nối).

— Gui

19

EDIT: Có vẻ như trang man đã được cập nhật và hiện đọc:

Daemon that enables Phone Call Handoff and other communication features between Apple devices.

Tôi chỉ có cùng kinh nghiệm. Trang người đàn ông nói rằng đó là:

Daemon providing support for the Rapport connectivity framework.

Kiểm tra chữ ký mã codesign -dv --verbose=4 /usr/libexec/rapportdcho thấy nó được ký bởi Apple và, vì nó được liên kết với PrivateFramework (mà Apple không cho phép người khác) và ở một vị trí được bảo vệ SIP (trừ khi bạn tắt SIP), điều này dường như là hợp pháp của Apple phần mềm. Trang người đàn ông ngụ ý nó liên quan đến giao tiếp, mặc dù tôi chưa tìm thấy bất kỳ tài liệu thực sự nào về nó.

(Cảm ơn John Keates về mẹo chữ ký mã.)

— seren
nguồn

Chỉ vì Apple ủy quyền cho nó, không làm cho nó "hợp pháp". Apple đã thu thập và chia sẻ thông tin về người dùng của mình với các cơ quan an ninh nhà nước kể từ tháng 10 năm 2012 . Tôi không có iPhone và không muốn lỗ hổng bảo mật mở để chia sẻ với các thiết bị khác của Apple.

— Foliovision

2

"Nó được liên kết với PrivateFramework (mà Apple không cho phép người khác)": Apple không quan tâm đến vấn đề này, trừ khi bạn có kế hoạch phân phối thông qua App Store. Trên thực tế, một trong những ứng dụng tôi làm việc trên các liên kết đến một khung riêng tư và Apple cho phép chúng tôi ký hợp đồng với nó.

— saagarjha

15

Ngoài những gì đã được đăng, / usr / libexec / rapportd là mã được ký bởi Apple và được liên kết với PrivateFramework (mà Apple không cho phép người khác và do đó không ký cho người khác) và trong bảo vệ SIP vị trí. Trừ khi bạn tắt SIP, đây chỉ là một phần của HĐH, do Apple đặt ở đó.

Bạn có thể kiểm tra điều này trên dòng lệnh:

codesign -vvvv -R="anchor apple" /usr/libexec/rapportd

Điều này sẽ báo cáo một cái gì đó như:

/usr/libexec/rapportd: valid on disk
/usr/libexec/rapportd: satisfies its Designated Requirement
/usr/libexec/rapportd: explicit requirement satisfied

Để hiển thị những thư viện được liên kết đến:

otool -L /usr/libexec/rapportd

Điều này sẽ hiển thị một cái gì đó như:

/usr/libexec/rapportd:
    /System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation (compatibility version 150.0.0, current version 1450.14.0)
    /System/Library/PrivateFrameworks/CoreUtils.framework/Versions/A/CoreUtils (compatibility version 1.0.0, current version 1.0.0)
    /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (compatibility version 0.0.0, current version 0.0.0)
    /System/Library/Frameworks/Foundation.framework/Versions/C/Foundation (compatibility version 300.0.0, current version 1450.14.0)
    /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1252.0.0)

— John Keates
nguồn

1

"Điều mà Apple không cho phép người khác và do đó không ký cho người khác": Hãy tự mình thử; bạn sẽ thấy nó hoạt động tốt:

echo 'int main() {}' | clang -F/System/Library/Frameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test

— saagarjha

PrivateFrameworks và được mã hóa bởi Apple, không phải là Framework và được mã hóa cục bộ.

— John Keates

4

Xin lỗi, ý tôi là vậy

echo 'int main() {}' | clang -F/System/Library/PrivateFrameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test

. Một lỗi đánh máy khá đáng tiếc cho những gì chúng ta đang thảo luận. Ngoài ra, tôi đã ký tên này với chứng chỉ Nhà phát triển Mac của tôi chứ không phải chứng chỉ đặc biệt.

— saagarjha

12

Tôi tin rằng nó được sử dụng cho iTunes Home Sharing và ứng dụng Remote để kiểm soát iTunes.

Tôi phát hiện ra điều này vì Little Snitch đã chặn nó và tôi không thể hiểu tại sao các công cụ từ xa iTunes không hoạt động vì tôi vô tình đóng hộp thoại :)

Khi tôi cho phép, điện thoại của tôi có thể thấy iTunes trên máy tính xách tay của tôi cũng như khám phá iTunes Home Sharing.

— Bảo Bình
nguồn

Tôi chưa bao giờ đồng bộ hóa thiết bị iOS trên máy này nhưng tôi sử dụng tính năng chia sẻ iTunes tại nhà và đã rapportdchạy với TCP *: 65530 (LISTEN) mở trên cả ipv4 và ipv6, tôi nghĩ cổng 65530 là số cổng cao khá táo bạo chỉ sáu dưới mức cao nhất có thể nhưng rất may có vẻ như phần mềm hợp pháp hy vọng

— Tomachi

6

Từ nỗi đau của chính tôi ^ Kinh nghiệm của tôi Tôi có thể nói rằng dịch vụ này cần thiết ít nhất là để chuyển tiếp tin nhắn văn bản (chuyển tiếp) hoạt động.

Chẳng hạn, nó bị chặn với Tường lửa, đặt lệnh cấm in đậm đối với mục "Chuyển tiếp tin nhắn văn bản" trong cài đặt của iPhone. Trong thực tế, nó thậm chí sẽ không được hiển thị ở đó

— sẵn sàng
nguồn

Hấp dẫn. Tôi đã chặn rapportd trên máy của mình nhưng cả iMessages và chuyển tiếp tin nhắn văn bản vẫn hoạt động tốt với tôi. Có thể bạn cũng có một dịch vụ bị chặn khác?

— Dave

Làm thế nào bạn chặn? Bạn đã thử khởi động lại sau khi bạn làm điều đó?

— poige

Bằng cách chọn từ chối từ chối khi được hỏi, như đã lưu ý trong câu hỏi ban đầu của tôi (và nó vẫn được liệt kê là bị chặn trong cài đặt tường lửa). Và vâng, tôi đã khởi động lại nhiều lần kể từ đó.

— Dave

Bạn có thể kiểm tra chắc chắn với sniffer giao thông và / hoặc netstat/lsof

— poige

6

Nhập man rapportdvào Terminal. Đây là đầu ra:

NAME
     rapportd -- Rapport Daemon.

SYNOPSIS
     Daemon that enables Phone Call Handoff and other communication features between Apple devices.

     Use '/usr/libexec/rapportd -V' to get the version.

LOCATION
     /usr/libexec/rapportd

— Viktor
nguồn

0

(chỉnh sửa: Tôi đã sửa lỗi kết hợp UID và PID trước đây của mình - xin lỗi mọi người !!!)

Tôi đã kiểm tra những tập tin mà quá trình này đã mở và điều đó cũng không giúp được gì nhiều. Tuy nhiên, ít nhất bây giờ tôi biết cổng nào đang cố nghe (49161) và tôi có thể tìm kiếm hy vọng cổng này được "dành riêng" cho cái gì (đó là một cổng cao, vì vậy tôi không thực sự dành riêng như vậy, vâng tôi biết).

[username]mbp:~ root# ps -ef |grep -i [r]apport
  501   306     1   0 10:52AM ??         0:00.11 /usr/libexec/rapportd
[username]mbp:~ root# lsof -p 306
COMMAND  PID  USER   FD   TYPE             DEVICE   SIZE/OFF       NODE NAME
rapportd 306 [username]  cwd    DIR                1,4        992          2 /
rapportd 306 [username]  txt    REG                1,4      44768 8591706461 /usr/libexec/rapportd
rapportd 306 [username]  txt    REG                1,4     837248 8591705719 /usr/lib/dyld
rapportd 306 [username]  txt    REG                1,4 1155805184 8591716537 /private/var/db/dyld/dyld_shared_cache_x86_64h
rapportd 306 [username]    0r   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    1u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    2u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    3u  IPv4 0x571b821607c38e93        0t0        TCP *:49161 (LISTEN)
rapportd 306 [username]    4u  IPv6 0x571b82160763854b        0t0        TCP *:49161 (LISTEN)
rapportd 306 [username]    5u  unix 0x571b821607941573        0t0            ->0x571b821607941c7b
rapportd 306 [username]    6u  unix 0x571b82160794069b        0t0            ->0x571b82160794050b

— cepal67
nguồn

1

Xin hãy giải thích ý nghĩa của một cửa hậu đối với bạn ở đây?

— bmike

501 là UID, không phải là PID! Bạn cần lsof -p 306cho quá trình này

— Dave

xin lỗi vì sự nhầm lẫn của UID / PID - Tôi đã sửa nó ngay bây giờ.

— cepal67

-3

Gần đây bạn đã đồng ý cài đặt phần mềm để bảo vệ thông tin liên lạc với ngân hàng của bạn chưa? https://en.wikipedia.org/wiki/Trusteer#Trusteer_Rapport

— Bill Freese
nguồn

1

Phần mềm đó làm tôi co rúm lại. Nó dường như là siêu nặng và có hàng tấn lỗ hổng và trên thực tế làm cho an ninh của mọi người trở nên tồi tệ hơn nhiều. Tôi nghĩ rằng đây là phần mềm của Apple tuy nhiên và không phải là liên kết bạn đã đề cập - chỉ là các tên giống nhau.

— bmike