Usr / local - safe içindeki tuhaf remotedesktop klasörü - güvenli mi?

16

Mac bilgisayarımdaki bazı eski dosyaları temizlerken (macOS 10.12.4, birkaç gün önce güncellendi) Herhangi bir bilgi bulamadığım garip bir dosya buldum.

In usr/localadlı bir klasör var remotedesktopbir ile RemoteDesktopChangeClientSettings.pkgdosya içine.

drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 remotedesktop
drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 RemoteDesktopChangeClientSettings.pkg

Uzak masaüstü istemcilerinin birçok meşru kullanım durumu olduğunu bilsem de, bu makinede hiç kullanmadığımdan bunun nereden geldiğinden biraz endişeliyim.

Bu dosya işletim sisteminin normal bir parçası mı yoksa oraya yerleştirilmiş bir satıcı dosyası mı? Açmaya çalışmalı mıyım?

macos  sierra  remote-desktop 
Sven
kaynak

Yanıtlar:

15

Başlangıç ​​noktasını belirlemek için elinizde birkaç araç vardır:

  • Kod imzalama. Uygulamanın / pkg kod imzalamasını kontrol edin:

    codesign -dv --verbose=4 /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg

    Bu, aşağıdakileri sağlar:

    Executable=/usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg/Contents/Info.plist
Identifier=com.apple.pkg.RemoteDesktopChangeClientSettings
Format=installer package bundle
CodeDirectory v=20100 size=176 flags=0x0(none) hashes=1+3 location=embedded
Hash type=sha1 size=20
CandidateCDHash sha1=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
Hash choices=sha1
CDHash=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
Signature size=4072
Authority=Software Signing
Authority=Apple Code Signing Certification Authority
Authority=Apple Root CA
Info.plist entries=24
TeamIdentifier=not set
Sealed Resources version=2 rules=12 files=21
Internal requirements count=1 size=96

    Apple'ın kendisinden yasal ve (diğer uygulamalarla karşılaştırılması) görünüyor. App / pkg başka bir şirket tarafından imzalanmışsa, Yetki satırlarından en az biri farklı bir tedarikçi / geliştirici gösterir.

  • Makbuz bom dosyalarını kontrol edin:

    grep --include=\*.bom -rnw '/System/Library/Receipts/' -e "RemoteDesktopChangeClientSettings"

    Bu muhtemelen aşağıdakileri sağlayacaktır:

    Binary file /System/Library/Receipts//com.apple.pkg.RemoteDesktopClient.bom matches

    İlgili plist dosyasını kontrol edin ve kurulum paketini alacaksınız: RemoteDesktopClient 3.9.2. Aynı zamanda yasal Apple gibi görünüyor. Şimdi lsbom ...dosyayı yapabilirsiniz . Bkz man lsbom.

    Apple olmayan bomba / plists içeren ikinci bir Makbuz klasörü / Library klasöründe!

Muhtemelen daha sonra eklemeye çalışacağım dosyanın yasal olup olmadığını kontrol etmek için bazı yöntemler vardır.

klanomath
kaynak
Vay be, bu harika cevap için teşekkürler! Ben sadece dosyanın yasal olduğunu rahatlatmakla kalmayıp aynı zamanda öğrenecek yeni bir şeyim olduğu için mutluyum - bir dosyanın kaynağını belirlemek bazen benim için gerçekten önemli olabilir.
Sven
1

MacOS Pro'mda macOS 10.13.1 (High Sierra) çalıştıran bir /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg paketi de görüyorum.

$ sw_vers
ProductName:    Mac OS X
ProductVersion: 10.13.1
BuildVersion:   17B1003

$ cd /usr/local/remotedesktop

$ /bin/ls -la
total 0
drwxr-xr-x   3 root  wheel   96 Nov 14 10:34 .
drwxr-xr-x  11 root  wheel  352 Dec 14 15:19 ..
drwxr-xr-x   3 root  wheel   96 Feb 14  2017 RemoteDesktopChangeClientSettings.pkg

14 Kasım'da High Sierra'ya geçtim.

Pkgutil kullanarak imzayı kontrol ederek, paketin güvenilir olmayan bir sertifika ile imzalandığını görüyorum:

$ pkgutil --check-signature RemoteDesktopChangeClientSettings.pkg
Package "RemoteDesktopChangeClientSettings.pkg":
   Status: signed by untrusted certificate
   Certificate Chain:
    1. Software Signing
       SHA1 fingerprint: 22 03 02 9E 85 EF B1 82 8B 92 8C 3B 65 45 F0 03 CC 0E 51 5C
       -----------------------------------------------------------------------------
    2. Apple Code Signing Certification Authority
       SHA1 fingerprint: FA D8 1F 57 1D 72 D2 BA B0 BA B2 17 F9 80 DB 88 03 77 4B 85
       -----------------------------------------------------------------------------
    3. Apple Root CA
       SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60

Paketi açmaya çalışırken şu uyarıyı görüyorum: geçersiz sertifika uyarısı

Sertifikayı Göster düğmesine tıkladığımda sertifikanın süresinin dolduğunu görüyorum: süresi dolmuş sertifika

Bu nedenle, RemoteDesktopChangeClientSettings.pkg paketinin bu sürümünün yüklenmesi muhtemelen önerilmez :-)

Rohan Talip
kaynak
0

Kesinlikle bir Apple bileşeni. Remote Desktop.app'ımı kaldırmayı denedikten sonra bile kaldı, bu yüzden işletim sisteminin kurmuş olabileceği bir şey olduğunu tahmin ediyorum.

/ Usr / local, kullanıcının kontrolü altında olması gerektiği için ve orada yüklü herhangi bir işletim sistemi dosyası olmaması gerektiğinden Apple Bugs ile ilgili bir sorun sundum.

/ Usr / local / remotedesktop klasörünü sildim, çünkü orada çirkin olmasına rağmen Uzak Masaüstü'nü bir şekilde bozabilir, emin değilim. Bir sonraki işletim sistemi güncellemesinin sorunu düzeltebileceğini ve artık dosyaları / usr / local'a yerleştirmeyeceğini umuyoruz.

Eduard Rozenberg
kaynak
Farklı Sormaya hoş geldiniz. Lütfen Yanıt bölümüne yorum eklemekten kaçının. Bu sadece soruların cevapları içindir. Farklı bir sorunuz varsa Soru Sor'u tıklayarak bunu sorabilirsiniz . Ayrıca , yeterli itibara sahip olduğunuzda bu soruya daha fazla dikkat çekmek için bir ödül ekleyebilirsiniz . Nasıl soru sorulacağı hakkında daha fazla bilgi için Nasıl Sorulur bölümüne bakın . - Yorumdan
fsb
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.