Saya baru saja memperbarui ke MacOS 10.13.2 terbaru dan setelah memulai ulang, mesin saya meminta saya untuk mengizinkan koneksi jaringan masuk untuk "hubungan".
Setelah memblokirnya dan memeriksa konfigurasi firewall, saya dapat melihat bahwa ini adalah executable /usr/libexec/rapportd
yang dibuat di komputer saya pada tanggal 1 Desember.
Itu sehari setelah saya menginstal pembaruan keamanan 2017-001 (untuk kedua kalinya; pembaruan otomatis tampaknya tidak memperhatikan bahwa saya telah memperbaruinya secara manual), dan saya belum menginstal atau memperbarui perangkat lunak lain apa pun baru-baru ini / sekitar waktu itu . Google Chrome memperbarui kapan pun ia mau, jadi ini mungkin terkait dengan pembaruan Chrome (tidak tahu kapan terakhir diperbarui).
Internet menyarankan ini terkait dengan beberapa program perlindungan perbankan tetapi itu tampaknya tidak cocok di sini, dan dari inspeksi teks-edit biner yang samar-samar saya dapat melihat bahwa itu merujuk /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport
(kerangka kerja yang dibuat pada mesin saya pada bulan Juli dan diperbarui) di bulan Oktober) yang membuat saya berpikir ini kemungkinan akan menjadi daemon OS pihak pertama yang baru.
Apa yang dilakukan hubungan?
Jawaban:
EDIT: Sepertinya halaman manual telah diperbarui dan sekarang berbunyi:
Daemon that enables Phone Call Handoff and other communication features between Apple devices.
Saya hanya memiliki pengalaman yang sama. Halaman manual menyatakan bahwa itu adalah:
Daemon providing support for the Rapport connectivity framework.
Memeriksa tanda tangan kode dengan tanda-tanda
codesign -dv --verbose=4 /usr/libexec/rapportd
itu ditandatangani oleh Apple dan, karena terkait dengan PrivateFramework (yang tidak diizinkan oleh Apple untuk orang lain) dan di lokasi yang dilindungi SIP (kecuali jika Anda mematikan SIP), ini tampaknya sah Apple perangkat lunak. Halaman manual menyiratkan itu terkait dengan komunikasi, meskipun saya belum menemukan dokumentasi nyata di dalamnya.(Terima kasih kepada John Keates untuk tip kode-tanda tangan.)
sumber
Selain apa yang sudah diposting, / usr / libexec / rapportd adalah kode yang ditandatangani oleh Apple dan ditautkan dengan PrivateFramework (yang tidak diizinkan oleh Apple untuk orang lain dan oleh karena itu tidak ditandatangani untuk orang lain), dan dilindungi SIP. lokasi. Kecuali Anda mematikan SIP, ini hanyalah bagian dari OS, diletakkan di sana oleh Apple.
Anda dapat memeriksa ini di commandline:
Ini harus melaporkan sesuatu seperti:
Untuk menampilkan perpustakaan apa yang ditautkan:
Yang akan menunjukkan sesuatu seperti:
sumber
echo 'int main() {}' | clang -F/System/Library/Frameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test
echo 'int main() {}' | clang -F/System/Library/PrivateFrameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test
. Kesalahan ketik yang agak disayangkan mengingat apa yang kita diskusikan. Juga, saya menandatangani ini dengan sertifikat Pengembang Mac saya, bukan yang ad-hoc.Saya percaya ini digunakan untuk iTunes Home Sharing dan aplikasi Remote untuk mengontrol iTunes.
Saya menemukan ini karena Little Snitch memblokirnya dan saya tidak dapat menemukan mengapa hal-hal iTunes tidak berfungsi karena saya tidak sengaja menutup dialog :)
Setelah saya mengizinkannya, ponsel saya kemudian dapat melihat iTunes di laptop saya serta menemukan iTunes Home Sharing.
sumber
Ketikkan
man rapportd
Terminal. Ini adalah output:sumber
Dari pengalaman saya sendiri ^ W pengalaman saya dapat mengatakan bahwa layanan ini diperlukan setidaknya untuk meneruskan pesan teks (menyampaikan)
Setelah diblokir dengan Firewall, misalnya, memberi larangan besar pada item "Penerusan Pesan Teks" di pengaturan iPhone. Bahkan itu tidak akan ditampilkan sama sekali di sana
sumber
netstat
/lsof
(sunting: Saya memperbaiki campuran UID dan PID saya sebelumnya - permintaan maaf untuk semua orang !!!)
Saya memeriksa file apa yang telah dibuka oleh proses ini, dan itu juga tidak banyak membantu. Namun, setidaknya saya tahu sekarang port apa yang ingin didengarkan (49161) dan saya bisa mencari apa port ini "dicadangkan" untuk (itu adalah port tinggi, jadi tidak benar-benar dicadangkan seperti itu, ya saya tahu).
sumber
lsof -p 306
untuk proses iniApakah Anda baru-baru ini setuju untuk menginstal perangkat lunak untuk melindungi komunikasi dengan bank Anda? https://en.wikipedia.org/wiki/Trusteer#Trusteer_Rapport
sumber