Folder remotedesktop aneh di usr / lokal - aman?

16

Saat melakukan beberapa pembersihan file lama di Mac saya (macOS 10.12.4, setelah diperbarui beberapa hari yang lalu) Saya baru saja menemukan file aneh yang tidak dapat saya temukan informasinya.

Di usr/local, ada folder yang disebut remotedesktopdengan RemoteDesktopChangeClientSettings.pkgfile di dalamnya.

drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 remotedesktop
drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 RemoteDesktopChangeClientSettings.pkg

Meskipun saya tahu bahwa klien desktop jarak jauh memiliki banyak kasus penggunaan yang sah, saya agak khawatir dari mana ini berasal karena saya tidak pernah menggunakan apapun pada mesin ini.

Apakah file ini merupakan bagian reguler dari OS atau file vendor yang ditempatkan di sana? Haruskah saya mencoba dan membukanya?

Sven
sumber

Jawaban:

15

Untuk menentukan asal Anda memiliki beberapa alat di tangan:

  • Penandatanganan kode. Periksa penandatanganan kode aplikasi / pkg:

    codesign -dv --verbose=4 /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg 
    

    Ini menghasilkan sebagai berikut:

    Executable=/usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg/Contents/Info.plist
    Identifier=com.apple.pkg.RemoteDesktopChangeClientSettings
    Format=installer package bundle
    CodeDirectory v=20100 size=176 flags=0x0(none) hashes=1+3 location=embedded
    Hash type=sha1 size=20
    CandidateCDHash sha1=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
    Hash choices=sha1
    CDHash=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8
    Signature size=4072
    Authority=Software Signing
    Authority=Apple Code Signing Certification Authority
    Authority=Apple Root CA
    Info.plist entries=24
    TeamIdentifier=not set
    Sealed Resources version=2 rules=12 files=21
    Internal requirements count=1 size=96
    

    Tampak sah dan (membandingkannya dengan aplikasi lain) dari Apple sendiri. Jika aplikasi / pkg ditandatangani oleh perusahaan lain setidaknya salah satu jalur Otoritas akan menunjukkan vendor / pengembang yang berbeda.

  • Periksa file tanda terima yang diterima:

    grep --include=\*.bom -rnw '/System/Library/Receipts/' -e "RemoteDesktopChangeClientSettings"
    

    yang mungkin akan menghasilkan:

    Binary file /System/Library/Receipts//com.apple.pkg.RemoteDesktopClient.bom matches
    

    Periksa file plist yang sesuai dan Anda akan mendapatkan paket installer: RemoteDesktopClient 3.9.2. Sepertinya juga Apple sah. Sekarang Anda dapat lsbom ...file. Lihat man lsbom.

    Folder Penerimaan kedua dengan boms / plist non-Apple ada di folder / Library!


Mungkin ada beberapa metode lagi untuk memeriksa apakah file tersebut sah atau tidak yang akan saya coba tambahkan nanti.

klanomath
sumber
Wow, terima kasih atas jawaban yang luar biasa ini! Saya tidak hanya merasa lega karena file tersebut sah, saya juga senang memiliki sesuatu yang baru untuk dipelajari - menentukan sumber file terkadang bisa sangat penting bagi saya.
Sven
1

Saya juga melihat paket /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg di MacBook Pro saya menjalankan macOS 10.13.1 (High Sierra).

$ sw_vers
ProductName:    Mac OS X
ProductVersion: 10.13.1
BuildVersion:   17B1003

$ cd /usr/local/remotedesktop

$ /bin/ls -la
total 0
drwxr-xr-x   3 root  wheel   96 Nov 14 10:34 .
drwxr-xr-x  11 root  wheel  352 Dec 14 15:19 ..
drwxr-xr-x   3 root  wheel   96 Feb 14  2017 RemoteDesktopChangeClientSettings.pkg

Saya memutakhirkan ke High Sierra pada 14 November.

Memeriksa tanda tangan menggunakan pkgutil, saya melihat bahwa paket tersebut telah ditandatangani oleh sertifikat yang tidak terpercaya:

$ pkgutil --check-signature RemoteDesktopChangeClientSettings.pkg
Package "RemoteDesktopChangeClientSettings.pkg":
   Status: signed by untrusted certificate
   Certificate Chain:
    1. Software Signing
       SHA1 fingerprint: 22 03 02 9E 85 EF B1 82 8B 92 8C 3B 65 45 F0 03 CC 0E 51 5C
       -----------------------------------------------------------------------------
    2. Apple Code Signing Certification Authority
       SHA1 fingerprint: FA D8 1F 57 1D 72 D2 BA B0 BA B2 17 F9 80 DB 88 03 77 4B 85
       -----------------------------------------------------------------------------
    3. Apple Root CA
       SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60

Saat mencoba membuka paket, saya melihat peringatan ini: peringatan sertifikat tidak valid

Ketika saya mengklik tombol Tampilkan Sertifikat, saya melihat bahwa sertifikat telah kedaluwarsa: sertifikat kadaluarsa

Jadi, mungkin tidak disarankan untuk menginstal versi paket RemoteDesktopChangeClientSettings.pkg ini :-)

Rohan Talip
sumber
0

Ini jelas merupakan komponen Apple. Tetap bahkan setelah saya mencoba mencopot Remote Desktop.app saya, jadi saya kira itu adalah sesuatu yang mungkin diinstal OS.

Saya mengajukan masalah dengan Apple Bugs karena / usr / local dimaksudkan untuk berada di bawah kendali pengguna dan seharusnya tidak ada file OS yang diinstal di sana.

Saya menghapus folder / usr / local / remotedesktop saya karena jelek ada di sana tetapi mungkin merusak Remote Desktop dalam beberapa cara, tidak yakin. Berharap pembaruan OS berikutnya mungkin memperbaiki masalah dan tidak meletakkan file di / usr / local lagi.

Eduard Rozenberg
sumber
Selamat Datang di Tanya Berbeda. Harap jangan menambahkan komentar di bagian Jawab. Ini hanya untuk jawaban pertanyaan saja. Jika Anda memiliki pertanyaan yang berbeda, Anda dapat menanyakannya dengan mengeklik Ajukan Pertanyaan . Anda juga dapat menambahkan hadiah untuk menarik lebih banyak perhatian ke pertanyaan ini setelah Anda memiliki reputasi yang cukup . Lihat Cara Meminta info lebih lanjut tentang cara mengajukan pertanyaan. - Dari Ulasan
fsb