तालमेल क्या है और यह आने वाले नेटवर्क कनेक्शन क्यों चाहता है?

44

मैंने अभी नवीनतम MacOS 10.13.2 में अपडेट किया है और पुनः आरंभ करने के बाद, मेरी मशीन ने मुझे "रैपरोर्ट" के लिए आने वाले नेटवर्क कनेक्शन की अनुमति देने के लिए कहा।

इसे अवरुद्ध करने और फ़ायरवॉल कॉन्फ़िगरेशन में जांच करने के बाद, मैं देख सकता हूं कि यह एक निष्पादन योग्य है /usr/libexec/rapportdजिसमें 1 दिसंबर को मेरी मशीन पर बनाया गया था।

उस दिन जब मैंने सुरक्षा अद्यतन 2017-001 (दूसरी बार स्थापित किया था, उसके बाद एक दिन के लिए स्वत: अद्यतन सूचना नहीं दी थी कि मैंने इसे मैन्युअल रूप से अपडेट किया है), और मैंने हाल ही में / उसके आसपास कोई अन्य सॉफ़्टवेयर स्थापित या अद्यतन नहीं किया है । Google Chrome जब भी ऐसा महसूस करता है, तब अपडेट करता है, इसलिए यह Chrome अपडेट से संबंधित हो सकता है (अंतिम अपडेट होने पर कोई विचार नहीं)।

इंटरनेट से पता चलता है कि यह कुछ बैंकिंग सुरक्षा कार्यक्रम से संबंधित है, लेकिन यह यहां फिट नहीं लगता है, और बाइनरी के एक अस्पष्ट पाठ-संपादन निरीक्षण से मैं यह देख सकता हूं कि यह संदर्भ /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport(जुलाई में मेरी मशीन पर बनाई गई एक रूपरेखा और अद्यतन) अक्टूबर में) जो मुझे लगता है कि यह एक नया 1-पार्टी ओएस डेमॉन होने की संभावना है।

तालमेल क्या करता है?

macos  daemons 
डेव
स्रोत
1
इसका एक मेनपेज है, लेकिन यह बहुत मददगार नहीं है: "सिनॉप्सिस: डेमॉन, रोपोर्ट कनेक्टिविटी फ्रेमवर्क के लिए समर्थन प्रदान करता है।"
सेंगी i
1
1. कहीं और से संकेत स्थानीय एप्पल उपकरणों को जोड़ने (और नींद से मैक को जागने) के साथ करने का सुझाव देते हैं। 2. सिस्टम / लाइब्रेरी / CoreServices में एक RapportUIAgent भी है। 3. 2 लॉन्च एजेंट हैं। 4. rapportd 10.13.0 में मौजूद है लेकिन सक्रिय नहीं है। 5. वहाँ /System/Library/Sandbox/profiles/com.apple.rakutd.sb 6. rapportd.sb में पाठ और निष्पादन योग्य में एयरप्ले, वाईफाई, ब्लूटूथ, पेयरिंग और होमकिट शामिल हैं।
गिलाबी
मुझे लगता है कि यह आपका अन्य ऐप्पल डिवाइस था जो आपके mbp से जुड़ने की कोशिश करता था।
विजन चांग
इस तरह के सामान के बारे में ज्यादा जानकारी नहीं है, लेकिन ध्यान दिया है कि मेरे iPhone से शंकु आने का प्रयास किया जा रहा है (यह IP पता मेरा iPhone जुड़ा है)।
गुई

जवाबों:

19

संपादित करें: ऐसा लगता है कि मैन पेज को अपडेट कर दिया गया है और अब यह पढ़ता है:

Daemon that enables Phone Call Handoff and other communication features between Apple devices.

मुझे बस यही अनुभव था। मैन पेज बताता है कि यह एक:

Daemon providing support for the Rapport connectivity framework.

codesign -dv --verbose=4 /usr/libexec/rapportdशो के साथ कोड हस्ताक्षर की जाँच करना यह Apple द्वारा हस्ताक्षरित है और, क्योंकि यह एक PrivateFramework (जो Apple दूसरों के लिए अनुमति नहीं देता है) और एक SIP- सुरक्षित स्थान पर (जब तक कि आप SIP बंद नहीं किया गया है) के साथ जुड़ा हुआ है, यह वैध Apple प्रतीत होता है सॉफ्टवेयर। मैन पेज का अर्थ है कि यह संचार से संबंधित है, हालांकि मुझे अभी तक इस पर कोई वास्तविक दस्तावेज नहीं मिला है।

(कोड-सिग्नेचर टिप के लिए जॉन कीट्स को धन्यवाद।)

seren
स्रोत
सिर्फ इसलिए कि Apple ने इसे अधिकृत किया, इसे "वैध" नहीं बनाया। अक्टूबर 2012 से Apple अपने उपयोगकर्ताओं के बारे में राज्य सुरक्षा अंगों के साथ जानकारी जुटा रहा है और साझा कर रहा है । मेरे पास आईफोन नहीं है और वह एप्पल के अन्य उपकरणों के साथ साझा करने के लिए सुरक्षा छेद नहीं खोलना चाहता।
फालोविज़न
2
"यह एक PrivateFramework (जो Apple दूसरों के लिए अनुमति नहीं देता है) के खिलाफ जुड़ा हुआ है": Apple इस बारे में परवाह नहीं करता है, जब तक कि आप ऐप स्टोर के माध्यम से वितरित करने की योजना नहीं बनाते हैं। वास्तव में, जिन ऐप्स को मैं एक निजी ढांचे के लिंक पर काम करता हूं, और ऐप्पल हमें इसे ठीक से साइन करने देता है।
सागरजहा
15

जो पहले से ही पोस्ट किया गया है, इसके अलावा, / usr / libexec / rapportd Apple द्वारा हस्ताक्षरित कोड है और एक PrivateFramework (जो Apple दूसरों के लिए अनुमति नहीं देता है और इसलिए दूसरों के लिए हस्ताक्षर नहीं करता है) के खिलाफ जुड़ा हुआ है, और एक SIP- संरक्षित में स्थान। जब तक आप एसआईपी को बंद नहीं करते हैं, यह बस ओएस का हिस्सा है, एप्पल द्वारा वहां रखा गया है।

आप इसे कमांडलाइन पर देख सकते हैं:

codesign -vvvv -R="anchor apple" /usr/libexec/rapportd

यह कुछ इस तरह रिपोर्ट करना चाहिए:

/usr/libexec/rapportd: valid on disk
/usr/libexec/rapportd: satisfies its Designated Requirement
/usr/libexec/rapportd: explicit requirement satisfied

यह दिखाने के लिए कि पुस्तकालय किससे जुड़े हैं:

otool -L /usr/libexec/rapportd

जो कुछ इस तरह दिखाएगा:

/usr/libexec/rapportd:
    /System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation (compatibility version 150.0.0, current version 1450.14.0)
    /System/Library/PrivateFrameworks/CoreUtils.framework/Versions/A/CoreUtils (compatibility version 1.0.0, current version 1.0.0)
    /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (compatibility version 0.0.0, current version 0.0.0)
    /System/Library/Frameworks/Foundation.framework/Versions/C/Foundation (compatibility version 300.0.0, current version 1450.14.0)
    /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1252.0.0)
जॉन कीट्स
स्रोत
1
"जो Apple दूसरों के लिए अनुमति नहीं देता है और इसलिए दूसरों के लिए हस्ताक्षर नहीं करता है": इसे स्वयं आज़माएं; आप देखेंगे कि यह ठीक काम करता है:echo 'int main() {}' | clang -F/System/Library/Frameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test
saagarjha
PrivateFrameworks, और Apple द्वारा कोडित, न कि फ्रेमवर्क और स्थानीय रूप से स्वयं द्वारा कोडित।
जॉन कीट्स
4
क्षमा करें, मेरा मतलब था echo 'int main() {}' | clang -F/System/Library/PrivateFrameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test। एक दुर्भाग्यपूर्ण टाइपो दिया जो हम चर्चा कर रहे हैं। इसके अलावा, मैंने अपने मैक डेवलपर प्रमाणपत्र के साथ इस पर हस्ताक्षर किए, न कि एक तदर्थ के रूप में।
सगर्जा
12

मेरा मानना ​​है कि आईट्यून्स को नियंत्रित करने के लिए आईट्यून्स होम शेयरिंग और रिमोट ऐप के लिए इसका उपयोग किया जाता है।

मुझे यह पता चला क्योंकि लिटिल स्निच इसे रोक रहा था और मैं बाहर काम नहीं कर सकता था क्योंकि आईट्यून्स रिमोट सामान काम नहीं कर रहा था क्योंकि मैंने गलती से संवाद बंद कर दिया था :)

एक बार जब मैंने इसकी अनुमति दी तो मेरा फोन मेरे लैपटॉप पर आईट्यून्स के साथ-साथ आईट्यून्स होम शेयरिंग को भी देख सकता था।

Darius
स्रोत
मैंने इस मशीन पर एक iOS डिवाइस को कभी सिंक नहीं किया है, लेकिन मैं iTunes होम शेयरिंग का उपयोग करता हूं, और rapportdTCP *: 65530 (LISTEN) के साथ ipv4 और ipv6 दोनों पर ओपन करता हूं, मुझे लगा कि पोर्ट 65530 एक बहुत ही गाल पर हाई पोर्ट नंबर छह था उच्चतम संभव के नीचे, लेकिन शुक्र है कि यह
वैध
6

अपने स्वयं के दर्द से ^ डब्ल्यू अनुभव मैं बता सकता हूं कि काम करने के लिए पाठ संदेश अग्रेषण (रिलेइंग) के लिए कम से कम इस सेवा की आवश्यकता है ।

उदाहरण के लिए, फ़ायरवॉल के साथ इसे अवरुद्ध करने के बाद, iPhone की सेटिंग में "टेक्स्ट मैसेज फ़ॉरवर्डिंग" आइटम पर एक बड़ा बोल्ड प्रतिबंध लगा देता है। वास्तव में यह सब वहाँ भी नहीं दिखाया जाएगा

यहाँ छवि विवरण दर्ज करें

poige
स्रोत
दिलचस्प। मैंने अपनी मशीन पर रैपरोर्ट को अवरुद्ध कर दिया है, फिर भी iMessages और पाठ संदेश अग्रेषण दोनों अभी भी मेरे लिए ठीक काम कर रहे हैं। क्या यह संभव है कि आपके पास एक और अवरुद्ध सेवा भी हो?
डेव
आपने कैसे ब्लॉक किया? क्या आपने ऐसा करने के बाद रिबूट करने की कोशिश की?
21
यह पूछने पर "इनकार" चुनकर, जैसा कि मेरे मूल प्रश्न में उल्लेख किया गया है (और यह अभी भी फ़ायरवॉल सेटिंग्स में अवरुद्ध के रूप में सूचीबद्ध है)। और हां मैंने तब से कई बार रिबूट किया है।
डेव
आप ट्रैफ़िक स्निफ़र और / या netstat/lsof
पॉज़
6

man rapportdटर्मिनल में टाइप करें । यह आउटपुट है:

NAME
     rapportd -- Rapport Daemon.

SYNOPSIS
     Daemon that enables Phone Call Handoff and other communication features between Apple devices.

     Use '/usr/libexec/rapportd -V' to get the version.

LOCATION
     /usr/libexec/rapportd
विक्टर
स्रोत
0

(संपादित करें: मैंने अपने पिछले मिश्रण को UID और PID से ठीक किया - सभी से क्षमायाचना !!!)

मैंने जाँच की कि इस प्रक्रिया में कौन सी फाइलें खुली हैं, और इससे बहुत मदद नहीं मिलती है। हालाँकि, कम से कम मुझे अब पता है कि यह (49161) किस पोर्ट को सुनने की कोशिश कर रहा है और मैं उम्मीद कर सकता हूँ कि यह पोर्ट किसके लिए "आरक्षित" है (यह एक उच्च पोर्ट है, इसलिए यह वास्तव में इस तरह आरक्षित नहीं है, हाँ मुझे पता है)।

[username]mbp:~ root# ps -ef |grep -i [r]apport
  501   306     1   0 10:52AM ??         0:00.11 /usr/libexec/rapportd
[username]mbp:~ root# lsof -p 306
COMMAND  PID  USER   FD   TYPE             DEVICE   SIZE/OFF       NODE NAME
rapportd 306 [username]  cwd    DIR                1,4        992          2 /
rapportd 306 [username]  txt    REG                1,4      44768 8591706461 /usr/libexec/rapportd
rapportd 306 [username]  txt    REG                1,4     837248 8591705719 /usr/lib/dyld
rapportd 306 [username]  txt    REG                1,4 1155805184 8591716537 /private/var/db/dyld/dyld_shared_cache_x86_64h
rapportd 306 [username]    0r   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    1u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    2u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    3u  IPv4 0x571b821607c38e93        0t0        TCP *:49161 (LISTEN)
rapportd 306 [username]    4u  IPv6 0x571b82160763854b        0t0        TCP *:49161 (LISTEN)
rapportd 306 [username]    5u  unix 0x571b821607941573        0t0            ->0x571b821607941c7b
rapportd 306 [username]    6u  unix 0x571b82160794069b        0t0            ->0x571b82160794050b
cepal67
स्रोत
1
कृपया विस्तार से बताएं कि आपके यहां पिछले दरवाजे का क्या मतलब है?
bmike
501 यूआईडी है, पीआईडी ​​नहीं! आपको lsof -p 306इस प्रक्रिया की आवश्यकता है
डेव
यूआईडी / पीआईडी ​​भ्रम के लिए खेद है - मैंने इसे अब ठीक कर दिया है।
cepal67
-3

क्या आपने हाल ही में अपने बैंक के साथ संचार की सुरक्षा के लिए सॉफ़्टवेयर स्थापित करने पर सहमति व्यक्त की है? https://en.wikipedia.org/wiki/Trusteer#Trusteer_Rapport

बिल फ्रीज
स्रोत
1
वह सॉफ्टवेयर मुझे तंग करता है। यह सुपर भारी लगता है और इसमें कमजोरियों के टन होते हैं और वास्तव में लोगों की सुरक्षा को और अधिक बदतर बना देता है। मुझे लगता है कि यह Apple सॉफ़्टवेयर है और आपके द्वारा बताए गए लिंक पर नहीं - बस यह कि नाम समान हैं।
bmike
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.