관계는 무엇이며 왜 들어오는 네트워크 연결을 원합니까?

44

방금 최신 MacOS 10.13.2로 업데이트했으며 컴퓨터를 다시 시작한 후 "rapportd"에 대한 수신 네트워크 연결을 허용하라는 메시지가 표시됩니다.

방화벽 설정을 차단하고 방화벽 구성을 확인한 후 이것이 /usr/libexec/rapportd12 월 1 일에 내 컴퓨터에서 생성 된 실행 파일임을 알 수 있습니다 .

보안 업데이트 2017-001을 설치 한 날 (두 번째로, 자동 업데이트에서 수동으로 업데이트 한 것으로 보이지 않음)이 지나고 최근에 다른 시간에 다른 소프트웨어를 설치하거나 업데이트하지 않았습니다. . Chrome은 느낌이들 때마다 업데이트되므로 Chrome 업데이트와 관련이있을 수 있습니다 (마지막으로 업데이트 한시기는 알 수 없음).

인터넷은 이것이 일부 은행 보호 프로그램과 관련이 있다고 제안하지만 여기에 맞지 않는 것 같습니다. 이진에 대한 모호한 텍스트 편집 검사에서 참조하는 것을 볼 수 있습니다 /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport(7 월에 컴퓨터에서 다시 작성되어 업데이트 된 프레임 워크 10 월) 새로운 제 1 자 OS 데몬 일 가능성이 높습니다.

rapportd는 무엇을합니까?

macos  daemons 
데이브
소스
1
맨 페이지를 가지고 있지만 "시놉시스 : 데몬은 랩 포트 연결 프레임 워크를 지원합니다."
sengi
1
1. 다른 곳의 힌트는 로컬 Apple 장비를 연결하고 Mac을 잠자기 상태에서 해제하는 것과 관련이 있습니다. 2. System / Library / CoreServices에도 RapportUIAgent가 있습니다. 3. 2 개의 시작 에이전트가 있습니다. rapportd는 10.13.0에 존재하지만 활성화되어 있지 않습니다. 5. /system/Library/Sandbox/profiles/com.apple.rapportd.sb가 있습니다. 6. rapportd.sb 및 rapportd 실행 파일의 텍스트에는 airplay, wifi, bluetooth, pairing 및 homekit이 포함됩니다.
Gilby
다른 애플 장치가 mbp에 연결하려고 시도한 것 같습니다.
비전 창
이런 종류의 것들에 대해 많이 모르지만 들어오는 착수 시도가 내 iPhone에서 오는 것으로 나타났습니다 (아이폰이 연결된 IP 주소 임).
Gui

답변:

19

편집 : 매뉴얼 페이지가 업데이트되어 이제 읽습니다.

Daemon that enables Phone Call Handoff and other communication features between Apple devices.

방금 같은 경험을했습니다. 매뉴얼 페이지는 다음과 같습니다.

Daemon providing support for the Rapport connectivity framework.

코드 서명을 확인하면 codesign -dv --verbose=4 /usr/libexec/rapportdApple이 서명 한 것으로 표시되며 PrivateFramework (Apple이 다른 사람을 허용하지 않음)와 SIP로 보호 된 위치 (SIP를 끄지 않은 경우)와 연결되어 있기 때문에 합법적 인 Apple 인 것으로 보입니다. 소프트웨어. 매뉴얼 페이지는 커뮤니케이션과 관련이 있음을 암시하지만 아직 실제 문서는 찾지 못했습니다.

(코드 서명 팁에 대해 John Keates에게 감사합니다.)

세렌
소스
Apple이 승인했다고해서 "합법적 인"것으로 만들지는 않습니다. Apple은 2012 년 10 월 이후 로 주 보안 기관과 사용자에 대한 정보를 수집하고 공유하고 있습니다. 나는 iPhone이없고 다른 Apple 기기와 공유 할 수있는 보안 허점을 원하지 않습니다.
Foliovision
2
"PrivateFramework (Apple이 다른 사람들을 위해 허용하지 않음)과 연결되어 있습니다": App Store를 통해 배포 할 계획이 아니라면 Apple은 이에 대해 신경 쓰지 않습니다. 사실, 내가 작업하는 앱 중 하나는 개인 프레임 워크와 Apple의 링크로 연결되어 있습니다.
saagarjha 2016 년
15

이미 게시 된 것 외에도 / usr / libexec / rapportd는 Apple이 서명 한 코드이며 PrivateFramework (Apple은 다른 사람을 허용하지 않으므로 다른 사람을 위해 서명하지 않음) 및 SIP로 보호되는 코드와 연결되어 있습니다. 위치. SIP를 끄지 않는 한 이것은 단순히 OS에서 제공하는 Apple의 일부입니다.

명령 줄에서이를 확인할 수 있습니다.

codesign -vvvv -R="anchor apple" /usr/libexec/rapportd

이것은 다음과 같이보고해야합니다.

/usr/libexec/rapportd: valid on disk
/usr/libexec/rapportd: satisfies its Designated Requirement
/usr/libexec/rapportd: explicit requirement satisfied

연결된 라이브러리를 표시하려면 다음을 수행하십시오.

otool -L /usr/libexec/rapportd

다음과 같은 내용이 표시됩니다.

/usr/libexec/rapportd:
    /System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation (compatibility version 150.0.0, current version 1450.14.0)
    /System/Library/PrivateFrameworks/CoreUtils.framework/Versions/A/CoreUtils (compatibility version 1.0.0, current version 1.0.0)
    /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (compatibility version 0.0.0, current version 0.0.0)
    /System/Library/Frameworks/Foundation.framework/Versions/C/Foundation (compatibility version 300.0.0, current version 1450.14.0)
    /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1252.0.0)
존 키츠
소스
1
"애플은 다른 사람을 허용하지 않으므로 다른 사람을 서명하지 않습니다": 직접 시도하십시오. 당신은 그것이 잘 작동하는 것을 볼 수 있습니다 :echo 'int main() {}' | clang -F/System/Library/Frameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test
saagarjha
PrivateFrameworks는 프레임 워크가 아닌 Apple에서 공동 설계하고 사용자가 로컬에서 공동 설계했습니다.
John Keates 2016 년
4
죄송합니다 echo 'int main() {}' | clang -F/System/Library/PrivateFrameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test. 우리가 논의하고있는 것을 감안할 때 다소 불행한 오타. 또한 임시 인증서가 아닌 Mac 개발자 인증서로 서명했습니다.
saagarjha 2016 년
12

iTunes 홈 공유 및 원격 앱에서 iTunes를 제어하는 ​​데 사용된다고 생각합니다.

Little Snitch가 차단했기 때문에 이것을 발견했으며 실수로 대화 상자를 닫아 iTunes 원격 항목이 작동하지 않는 이유를 알 수 없었습니다. :)

휴대 전화가 허용되면 휴대 전화에서 iTunes를보고 iTunes 홈 공유를 검색 할 수 있습니다.

다리우스
소스
나는이 컴퓨터에서 iOS 장치를 동기화 한 적이 없지만 iTunes 홈 공유를 사용하고 rapportdipv4와 ipv6 모두에서 TCP * : 65530 (LISTEN)으로 실행 중입니다. 포트 65530은 꽤 건방진 높은 포트 번호라고 생각했습니다. 가능하면 최고 수준이지만 감사하게도 합법적 인 소프트웨어처럼 들립니다
Tomachi
6

내 자신의 고통 ^ W 경험에서 나는 적어도 문자 메시지 전달 (릴레이)이 작동하려면 이 서비스가 필요하다는 것을 알 수 있습니다 .

예를 들어 방화벽으로 차단하면 iPhone 설정의 "텍스트 메시지 전달"항목에 큰 과감한 금지가 적용됩니다. 사실 그것은 전혀 표시되지 않습니다

여기에 이미지 설명을 입력하십시오

포이즌
소스
흥미 롭군 내 컴퓨터에서 rapportd를 차단했지만 iMessage와 문자 메시지 전달이 여전히 잘 작동합니다. 또 다른 차단 된 서비스가있을 수 있습니까?
Dave
어떻게 차단 했습니까? 그런 다음 재부팅을 시도 했습니까?
poige
원래 질문에서 언급 한대로 "거부"를 선택하면 방화벽 설정에서 여전히 차단 된 것으로 표시됩니다. 그리고 그 이후로 여러 번 재부팅했습니다.
Dave
당신은 트래픽 스니퍼 및 / 또는과 확실히 확인할 수 있습니다 netstat/lsof
poige
6

man rapportd터미널에 입력하십시오 . 이것은 출력입니다.

NAME
     rapportd -- Rapport Daemon.

SYNOPSIS
     Daemon that enables Phone Call Handoff and other communication features between Apple devices.

     Use '/usr/libexec/rapportd -V' to get the version.

LOCATION
     /usr/libexec/rapportd
빅토르
소스
0

(편집 : 나는 UID와 PID의 이전 혼합을 모든 사람들에게 사과했습니다!)

이 프로세스가 어떤 파일을 열 었는지 확인했지만 그다지 도움이되지 않습니다. 그러나 적어도 지금은 어떤 포트에서 수신 대기하고 있는지 알고 있으며 (49161)이 포트가 "예약 된"항목을 검색 할 수 있습니다 (높은 포트이므로 실제로 예약되어 있지는 않습니다).

[username]mbp:~ root# ps -ef |grep -i [r]apport
  501   306     1   0 10:52AM ??         0:00.11 /usr/libexec/rapportd
[username]mbp:~ root# lsof -p 306
COMMAND  PID  USER   FD   TYPE             DEVICE   SIZE/OFF       NODE NAME
rapportd 306 [username]  cwd    DIR                1,4        992          2 /
rapportd 306 [username]  txt    REG                1,4      44768 8591706461 /usr/libexec/rapportd
rapportd 306 [username]  txt    REG                1,4     837248 8591705719 /usr/lib/dyld
rapportd 306 [username]  txt    REG                1,4 1155805184 8591716537 /private/var/db/dyld/dyld_shared_cache_x86_64h
rapportd 306 [username]    0r   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    1u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    2u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    3u  IPv4 0x571b821607c38e93        0t0        TCP *:49161 (LISTEN)
rapportd 306 [username]    4u  IPv6 0x571b82160763854b        0t0        TCP *:49161 (LISTEN)
rapportd 306 [username]    5u  unix 0x571b821607941573        0t0            ->0x571b821607941c7b
rapportd 306 [username]    6u  unix 0x571b82160794069b        0t0            ->0x571b82160794050b
cepal67
소스
1
백도어가 당신에게 무엇을 의미하는지 자세히 설명해주세요.
bmike
501은 PID가 아니라 UID입니다! lsof -p 306이 프로세스를 수행 해야합니다
Dave
UID / PID 혼란에 대해 죄송합니다. 지금 수정했습니다.
cepal67
-3

최근 은행과의 통신을 보호하기 위해 소프트웨어를 설치하기로 동의 했습니까? https://ko.wikipedia.org/wiki/Trusteer#Trusteer_Rapport

빌 프리즈
소스
1
그 소프트웨어는 나를 울부 짖습니다. 그것은 매우 무겁고 많은 취약점이 있으며 실제로 사람들의 보안을 훨씬 악화시킵니다. 나는 이것이 당신이 언급 한 링크가 아니라 Apple 소프트웨어라고 생각합니다. 단지 이름이 동일하다는 것입니다.
bmike
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.