Raport nedir ve neden gelen ağ bağlantılarını istiyor?

44

MacOS 10.13.2'ye yeni güncelleme yaptım ve yeniden başlattıktan sonra, makinem benden "rapportd" için gelen ağ bağlantılarına izin vermemi istedi.

Bunu engelledikten ve güvenlik duvarı yapılandırmasından kontrol ettikten sonra /usr/libexec/rapportd, bunun 1 Aralık'ta makinemde oluşturulmuş bir çalıştırılabilir olduğunu görebiliyorum .

Bu, 2017-001 güvenlik güncelleştirmesini yükledikten bir gün sonra (ikinci kez; otomatik güncelleme, onu el ile güncellediğimi fark etmedi) ve yakın zamanda / bu süre zarfında başka hiçbir yazılım yüklemedim veya güncellemedim. . Google Chrome istediği zaman güncellenir, bu nedenle bu bir Chrome güncellemesiyle ilişkili olabilir (en son ne zaman güncellendiği hakkında hiçbir fikrim yoktur).

İnternet bunun bazı bankacılık koruma programlarıyla ilgili olduğunu öne sürüyor, ancak buraya uymuyor gibi görünüyor ve belirsiz bir metin düzenleme incelemesinden, referanslarını görebiliyorum /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport(makinemde Temmuz ayında oluşturulan ve güncellenen bir çerçeve Ekim ayında, bu da beni yeni bir partili işletim sistemi arka planında olabileceğini düşünüyor.

Raportort ne yapar?

macos daemons

— Dave
kaynak

1

Manpage'i var, ancak çok da kullanışlı değil: "Özet: Raport bağlantı çerçevesini destekleyen Daemon."

— sengi

1

1. Başka yerlerden gelen ipuçları, bağlanan yerel Apple cihazlarıyla (ve Mac'in uyku modundan uyanmasını) önerir. 2. Ayrıca System / Library / CoreServices'da bir RapportUIAgent vardır. 3. 2 tane fırlatma aracı var. 4. Raport, 10.13.0'da var fakat aktif değil. 5. /System/Library/Sandbox/profiles/com.apple.rapportd.sb vardır. 6. rapportd.sb'de ve rapportd'de çalıştırılabilir metinler airplay, wifi, bluetooth, eşleştirme ve homekit içerir.

— Gilby

Sanırım diğer elma cihazınız mbp'nize bağlanmaya çalıştı.

— Vizyon Chang

Bu tür şeyler hakkında fazla bir şey bilmiyorum, ancak gelen bağlantı girişiminin iPhone'umdan geldiğini fark ettim (iPhone'umun bağlı olduğu IP adresi).

— Gui

19

EDIT: man sayfası güncellendi gibi görünüyor ve şimdi okuyor:

Daemon that enables Phone Call Handoff and other communication features between Apple devices.

Ben de aynı deneyimi yaşadım. Man sayfası, şöyle olduğunu belirtir:

Daemon providing support for the Rapport connectivity framework.

Kod imzasını kontrol codesign -dv --verbose=4 /usr/libexec/rapportdetmek, Apple tarafından imzalandığını ve bir PrivateFramework (Apple'ın başkalarına izin vermeyeceği) ile bağlantılı olduğundan ve SIP korumalı bir yerde (SIP özelliğini kapatmadığınız sürece), bu yasal Apple olarak göründüğünü gösterir. yazılım. Bu sayfa, iletişim ile ilgili olduğunu ima ediyor, ancak henüz gerçek bir belge bulamadım.

(Kod imza ucu için John Keates'e teşekkürler.)

— seren
kaynak

Sadece Apple'ın yetkilendirmesi nedeniyle, "meşru" yapmaz. Apple, Ekim 2012'den bu yana kullanıcıları hakkında devlet güvenlik organlarıyla bilgi toplamakta ve paylaşmaktadır . Bir iPhone'um yok ve diğer Apple cihazlarıyla paylaşmak için açık bir güvenlik kilidi istemiyorum.

— Foliovision

2

"Bir PrivateFramework'a bağlandı (Apple başkalarına izin vermiyor)": App Store aracılığıyla dağıtım yapmayı planlamıyorsanız, Apple bunu umursamıyor. Aslında, çalıştığım uygulamalardan biri, özel bir çerçeveye ve Apple'a linkler üzerinde çalışıyoruz.

— saagarjha

15

Önceden gönderilenlere ek olarak, / usr / libexec / rapportd, Apple tarafından imzalanan ve bir PrivateFramework'a (Apple başkalarına izin vermez ve bu nedenle başkaları için imzalamaz) ve SIP korumasına karşı bağlanır. yer. SIP özelliğini kapatmazsanız, bu sadece işletim sisteminin bir parçası, orada Apple tarafından yazılmış.

Bunu komut satırından kontrol edebilirsiniz:

codesign -vvvv -R="anchor apple" /usr/libexec/rapportd

Bu şöyle bir şey rapor etmelidir:

/usr/libexec/rapportd: valid on disk
/usr/libexec/rapportd: satisfies its Designated Requirement
/usr/libexec/rapportd: explicit requirement satisfied

Hangi kitaplıkların bağlantılı olduğunu göstermek için:

otool -L /usr/libexec/rapportd

Hangi gibi bir şey gösterecektir:

/usr/libexec/rapportd:
    /System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation (compatibility version 150.0.0, current version 1450.14.0)
    /System/Library/PrivateFrameworks/CoreUtils.framework/Versions/A/CoreUtils (compatibility version 1.0.0, current version 1.0.0)
    /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (compatibility version 0.0.0, current version 0.0.0)
    /System/Library/Frameworks/Foundation.framework/Versions/C/Foundation (compatibility version 300.0.0, current version 1450.14.0)
    /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1252.0.0)

— John Keates
kaynak

1

"Hangi Apple başkalarına izin vermiyor ve bu nedenle başkalarına imza atmıyor": Kendiniz deneyin; gayet iyi çalıştığını göreceksiniz:

echo 'int main() {}' | clang -F/System/Library/Frameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test

— saagarjha

PrivateFrameworks ve Apple tarafından kodlanan, Framework'leri değil, kendiniz tarafından yerel olarak tasarlanan.

— John Keates

4

Üzgünüm, demek istedim

echo 'int main() {}' | clang -F/System/Library/PrivateFrameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test

. Görüştüğümüz şeyi verilen oldukça talihsiz bir yazım hatası. Ayrıca, bunu geçici bir sertifika değil, Mac Geliştirici sertifikamla imzaladım.

— saagarjha

12

İTunes'u kontrol etmek için iTunes Home Sharing ve Remote uygulaması için kullanıldığına inanıyorum.

Bunu öğrendim, çünkü Little Snitch engelliyordu ve iTunes'un uzaktan kumandasının neden işe yaramadığını çözemedim çünkü yanlışlıkla diyaloğu kapattım :)

Bir kere izin verdiğimde telefonum dizüstü bilgisayarımda iTunes'u görebiliyor, iTunes Home Sharing'i de keşfedebiliyordu.

— Darius
kaynak

Bu makinede bir iOS cihazını hiç senkronize etmedim, ancak iTunes ev paylaşımını kullanıyorum ve rapportdhem ipv4 hem de ipv6'da açık TCP *: 65530 (LISTEN) ile çalışıyordum. mümkün olan en yüksek altında ama neyse ki umarım okunaklı yazılım gibi geliyor

— Tomachi

6

Kendi acılarımdan ^ W deneyimim, bu hizmetin en azından kısa mesaj iletme (iletme) çalışması için gerekli olduğunu söyleyebilirim .

Örneğin, Firewall ile engellenmesi, iPhone ayarlarında "Metin İleti İletme" öğesine büyük bir yasak koyuyor. Aslında orada hiç gösterilmeyecek bile

— poige
kaynak

İlginç. Makinemdeki ilişkiyi engelledim, ancak hem mesajlar hem de kısa mesaj iletme hala benim için iyi çalışıyor. Başka bir bloke servisiniz olması mümkün mü?

— Dave,

Nasıl engelledin? Bunu yaptıktan sonra yeniden başlatmayı denedin mi?

— poige

Sorulduğunda "reddet" i seçerek, asıl soruma (ve güvenlik duvarı ayarlarında engellenmiş olarak listeleniyor) belirtildi. Ve evet o zamandan beri defalarca yeniden başlattım.

— Dave,

Trafik dinleyicileri ve / veya netstat/lsof

— poige ile

6

Tip man rapportdTerminal'de. Bu çıktı:

NAME
     rapportd -- Rapport Daemon.

SYNOPSIS
     Daemon that enables Phone Call Handoff and other communication features between Apple devices.

     Use '/usr/libexec/rapportd -V' to get the version.

LOCATION
     /usr/libexec/rapportd

— Viktor
kaynak

0

(düzenleme: Önceki UID ve PID karışımımı düzelttim;

Bu işlemin hangi dosyaları açtığını kontrol ettim ve bu da pek yardımcı olmuyor. Ancak, en azından şimdi hangi bağlantı noktasını dinlemeye çalıştığını biliyorum (49161) ve umarım bu bağlantı noktasının neye "ayrılmış" olduğunu arayabilirim (burası yüksek bir bağlantı noktası, yani gerçekten öyle bir şekilde ayrılmış değil, evet biliyorum).

[username]mbp:~ root# ps -ef |grep -i [r]apport
  501   306     1   0 10:52AM ??         0:00.11 /usr/libexec/rapportd
[username]mbp:~ root# lsof -p 306
COMMAND  PID  USER   FD   TYPE             DEVICE   SIZE/OFF       NODE NAME
rapportd 306 [username]  cwd    DIR                1,4        992          2 /
rapportd 306 [username]  txt    REG                1,4      44768 8591706461 /usr/libexec/rapportd
rapportd 306 [username]  txt    REG                1,4     837248 8591705719 /usr/lib/dyld
rapportd 306 [username]  txt    REG                1,4 1155805184 8591716537 /private/var/db/dyld/dyld_shared_cache_x86_64h
rapportd 306 [username]    0r   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    1u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    2u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    3u  IPv4 0x571b821607c38e93        0t0        TCP *:49161 (LISTEN)
rapportd 306 [username]    4u  IPv6 0x571b82160763854b        0t0        TCP *:49161 (LISTEN)
rapportd 306 [username]    5u  unix 0x571b821607941573        0t0            ->0x571b821607941c7b
rapportd 306 [username]    6u  unix 0x571b82160794069b        0t0            ->0x571b82160794050b

— cepal67
kaynak

1

Lütfen arka kapının senin için ne anlama geldiğini açıkla.

— bmike

501, PID değil, UID'dir! lsof -p 306Bu işlem için yapmanız

— Dave

UID / PID karmaşası için özür dilerim - Ben şimdi düzelttim.

— cepal67

-3

Son zamanlarda bankanızla iletişimi korumak için yazılım yüklemeyi kabul ettiniz mi? https://en.wikipedia.org/wiki/Trusteer#Trusteer_Rapport

— Bill Freese
kaynak

1

Bu yazılım beni sinir ediyor. Süper ağır görünüyor ve çok fazla güvenlik açığı var ve aslında insanların güvenliğini çok daha kötü hale getiriyor. Ancak bunun Apple yazılımı olduğunu ve bahsettiğiniz bağlantıyı değil - sadece adların aynı olduğunu düşünüyorum.

— bmike