題:
什麼是融洽的,為什麼要傳入網絡連接?
Dave
2017-12-08 04:00:25 UTC
view on stackexchange narkive permalink

我剛剛更新到最新的MacOS 10.13.2,重新啟動後,我的機器要求我允許傳入的網絡連接以“融洽”。

將其阻止並檢查防火牆配置後,我可以看到它是12月1日在我的計算機上創建的 / usr / libexec / rapportd 中的可執行文件。

第二天,我安裝了安全更新2017-001(第二次;自動更新似乎沒有註意到我已經手動更新了),並且我最近沒有安裝或更新任何其他軟件/在那個時候。谷歌瀏覽器會在需要時進行更新,因此這可能與Chrome更新有關(不知道上次更新的時間)。

互聯網暗示這與某些銀行保護計劃有關,但似乎不適合這裡,並且通過對二進製文件的模糊文本編輯檢查,我可以看到它引用了 / System / Library / PrivateFrameworks /Rapport.framework/Versions/A/Rapport(7月份在我的計算機上創建並於10月更新的框架),這使我認為這很可能是一個新的第一方操作系統守護進程。

融洽的關係是什麼?

它有一個聯機幫助頁,但不是很有幫助:“提要:守護程序為Rapport連接框架提供支持。”
1.來自其他地方的提示建議與本地Apple設備連接(並使Mac從睡眠中喚醒)有關。2. System / Library / CoreServices中還有一個RapportUIAgent。3.有2個啟動代理。4.融洽關係存在於10.13.0中,但不活躍。5.有/System/Library/Sandbox/profiles/com.apple.rapportd.sb。6. rapportd.sb和rapportd可執行文件中的文本包括airplay,wifi,藍牙,配對和homekit。
對這種東西了解不多,但是已經註意到傳入的連接嘗試來自我的iPhone(這是我的iPhone連接的IP地址)。
我認為這是您嘗試連接到Mbp的另一台Apple設備。
我來這裡是因為bonjour服務融洽地做廣告。“ dns-sd -B _services._dns-sd._udp”的輸出是“ _tcp.local。_companion-link”,在iNet Network Scanner中將其拼寫為“ Compagnion link”服務類型。Bonjour服務未知中的拼寫錯誤會使我的惡意軟件檢測程序跳閘。即使切換已關閉,此服務仍保持運行。我想蘋果需要能夠不惜一切代價保持手機/平板電腦/筆記本電腦的連接。在檢查了codesign之後,我想融洽是第一方。為什麼這麼晦澀。
我的融洽關係打開了: / usr / libexec / rapportd, /private/var/db/timezone/tz/2019c.1.0/icutz/icutz44l.dat, /System/Library/PrivateFrameworks/CorePhoneNumbers.framework/Versions/A/Resources/CorePhoneNumbers.ruleset, /usr/share/icu/icudt64l.dat, / usr / lib / dyld, 除其他外
七 答案:
seren
2017-12-08 14:07:15 UTC
view on stackexchange narkive permalink

該手冊頁指出:

守護程序為Rapport連接框架提供支持。

使用 codesign -dv --verbose = 4 / usr / libexec / rapportd 檢查代碼簽名表明它是由Apple簽名的,因為它是與PrivateFramework鏈接的(Apple不允許這樣做) (對於其他用戶)和在受SIP保護的位置(除非您關閉了SIP),這似乎是合法的Apple軟件。手冊頁暗示它與溝通有關,儘管我還沒有找到任何真正的文檔。

(感謝John Keates的代碼簽名提示。)

Mac上的連續性相機還有助於實現 rapport

  • 在macOS的第一方應用程序(例如Notes.app或Pages.app)中,您可以發出命令“拍照”,這將在iPhone或iPad上打開相機應用程序。
  • 這還會觸發與 rapportd 的傳入連接(使用 LittleSnitch觀察到的每張iPhone 6S照片約1.2 MB)
僅僅因為Apple授權,就不會使其“合法”。自2012年10月以來,蘋果一直在與國家安全機構收集和共享有關其用戶的信息。我沒有iPhone,也不想與其他Apple設備共享安全漏洞。
“它與PrivateFramework(Apple不允許其他人鏈接)鏈接”:Apple並不關心此事,除非您打算通過App Store進行分發。實際上,我開發的一個應用程序鏈接到私有框架,而Apple讓我們對其進行簽名就可以了。
John Keates
2017-12-16 06:21:25 UTC
view on stackexchange narkive permalink

除了已經發布的內容外,/ usr / libexec / rapportd是由Apple簽名的代碼,並鏈接到PrivateFramework(Apple不允許其他人使用,因此也不為其他人簽名),並且在受SIP保護的位置。除非您關閉SIP,否則這只是Apple所安裝的操作系統的一部分。

您可以在命令行上檢查它:

  codesign -vvvv -R =“ anchor apple” / usr / libexec / rapportd

這應該報告如下內容:

  / usr / libexec / rapportd:在磁盤上有效
/ usr / libexec / rapportd:滿足其指定要求
/ usr / libexec / rapportd:滿足顯式要求

顯示鏈接到哪些庫:

  otool -L / usr / libexec / rapportd

將顯示以下內容:

  / usr / libexec / rapportd:
    /System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation(兼容版本150.0.0,當前版本1450.14.0)
    /System/Library/PrivateFrameworks/CoreUtils.framework/Versions/A/CoreUtils(兼容版本1.0.0,當前版本1.0.0)
    /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport(兼容版本0.0.0,當前版本0.0.0)
    /System/Library/Frameworks/Foundation.framework/Versions/C/Foundation(兼容版本300.0.0,當前版本1450.14.0)
    /usr/lib/libobjc.A.dylib(兼容版本1.0.0,當前版本228.0.0)
    /usr/lib/libSystem.B.dylib(兼容版本1.0.0,當前版本1252.0.0)
“ Apple不允許其他人使用,因此也不允許其他人簽名”:自己嘗試;您會看到它正常工作:`echo'int main(){}'|鐺-F /系統/庫/框架-框架MobileDevice -x c--o測試;codesign -s“您的證書”測試`
PrivateFrameworks由Apple進行代碼簽名,而不由您自己在本地進行Frameworks和代碼簽名。
抱歉,我的意思是`echo'int main(){}'|clang -F / System / Library / PrivateFrameworks -framework MobileDevice -x c--o測試;codesign -s“您的證書”測試。考慮到我們正在討論的內容,這是一個非常不幸的錯字。另外,我使用Mac Developer證書(不是臨時證書)簽署了此證書。
Darius
2017-12-29 04:18:56 UTC
view on stackexchange narkive permalink

我相信它可用於iTunes Home Sharing和用於控制iTunes的遠程應用。

我發現這是因為Little Snitch阻止了它,我無法弄清楚為什麼iTunes遠程內容無法正常工作,因為我不小心關閉了對話框:)

一旦我允許它,手機就可以在筆記本電腦上看到iTunes並發現iTunes Home Sharing。

我從未在這台機器上同步過iOS設備,但是我確實使用iTunes家庭共享,並且在ipv4和ipv6上均以TCP *:65530(LISTEN)運行“ rapportd”,我認為端口65530是一個相當厚臉皮的高端口這個數字僅比最高數字低六位,但值得慶幸的是,這聽起來像合法軟件
Viktor
2018-05-28 04:39:45 UTC
view on stackexchange narkive permalink

在終端中輸入 man融洽。 這是輸出:

  NAME
     融洽-Rapport守護程序。

概要
     守護程序,可在Apple設備之間啟用電話呼叫切換和其他通信功能。

     使用“ / usr / libexec / rapportd -V”獲取版本。

位置
     / usr / libexec / rapportd
poige
2018-02-22 19:34:07 UTC
view on stackexchange narkive permalink

根據我自己的痛苦^ W經驗,我可以說至少 需要此服務才能使文本消息轉發(中繼)正常工作。

使用防火牆將其阻止,例如。g。在iPhone的設置中對“短信轉發”項設置了大膽的禁止。實際上,它甚至根本不會顯示

enter image description here

有趣。我已阻止在計算機上建立融洽的關係,但iMessages和文本消息轉發對我而言仍然可以正常工作。您是否可能還有其他被阻止的服務?
您是如何封鎖的?之後,您是否嘗試過重啟?
如我最初的問題所述,在詢問時選擇“拒絕”(並且在防火牆設置中仍被列為“阻止”)。是的,從那時起,我已經重啟了很多次。
您可以使用流量嗅探器和/或`netstat` /`lsof`進行檢查
cepal67
2017-12-08 17:13:02 UTC
view on stackexchange narkive permalink

(編輯:我更正了以前的UID和PID的混合-對所有人表示歉意!)

我檢查了此過程打開了哪些文件,這也無濟於事。但是,至少現在我知道它正在嘗試偵聽哪個端口(49161),並且我可以希望搜索“保留”該端口的內容(這是一個高端口,因此它並不是真正保留的端口,是的,我知道)。 / p> 

  [用戶名] mbp:〜root#ps -ef | grep -i [r]
  501306 1 0 10:52 AM ?? 0:00.11 / usr / libexec / rapportd
[用戶名] mbp:〜root#lsof -p 306
命令PID用戶FD類型設備尺寸/關閉節點名稱
融洽的306 [用戶名] cwd DIR 1,4 992 2 /
融洽的306 [用戶名] txt REG 1,4 44768 8591706461 / usr / libexec / rapportd
融洽的306 [用戶名] txt REG 1,4 837248 8591705719 / usr / lib / dyld
融洽的306 [用戶名] txt REG 1,4 1155805184 8591716537 / private / var / db / dyld / dyld_shared_cache_x86_64h
融洽的306 [用戶名] 0r CHR 3,2 0t0 308 / dev / null
融洽的306 [用戶名] 1u CHR 3,2 0t0 308 / dev / null
融洽的306 [用戶名] 2u CHR 3,2 0t0 308 / dev / null
融洽的306 [用戶名] 3u IPv4 0x571b821607c38e93 0t0 TCP *:49161(LISTEN)
融洽的306 [用戶名] 4u IPv6 0x571b82160763854b 0t0 TCP *:49161(聽)
融洽的306 [用戶名] 5u Unix 0x571b821607941573 0t0 ->0x571b821607941c7b
融洽的306 [用戶名] 6u Unix 0x571b82160794069b 0t0 ->0x571b82160794050b
請在這裡詳細說明後門對您意味著什麼?
501是UID,而不是PID!您需要`lsof -p 306`來完成此過程
抱歉,UID / PID混亂-我現在已更正它。
Bill Freese
2018-08-23 17:40:14 UTC
view on stackexchange narkive permalink

您最近是否同意安裝軟件來保護與銀行的通信? https://en.wikipedia.org/wiki/Trusteer#Trusteer_Rapport

該軟件使我感到畏縮。它似乎非常沉重,並且具有大量漏洞,實際上使人們的安全狀況更差。我認為這是Apple軟件,而不是您提到的鏈接-只是名稱相同。


該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...