¿Qué es rapportd y por qué quiere conexiones de red entrantes?

Question

¿Qué es rapportd y por qué quiere conexiones de red entrantes?

#1 de John Keates (11 votos)
#2 de seren (11 votos)
#3 de Darius (7 votos)
#4 de poige (5 votos)
#5 de Viktor (1 votos)
#6 de cepal67 (0 votos)
#7 de Bill Freese (-2 votos)

31

Acabo de actualizar a la última versión de MacOS 10.13.2 y después de reiniciar, mi máquina me pidió que permitiera las conexiones de red entrantes para "rapportd".

Después de bloquearlo y verificar la configuración del firewall, puedo ver que se trata de un ejecutable en /usr/libexec/rapportd que se creó en mi máquina el 1 de diciembre.

Eso es un día después de que instalé la actualización de seguridad 2017-001 (por segunda vez; la autoactualización no pareció notar que la había actualizado manualmente), y no he instalado ni actualizado ningún otro software recientemente / alrededor de ese tiempo. Google Chrome se actualiza cada vez que se siente así, por lo que esto podría estar relacionado con una actualización de Chrome (ni idea de cuándo se actualizó por última vez).

Internet sugiere que esto está relacionado con algún programa de protección bancaria, pero que no parece encajar aquí, y de una vaga inspección de texto del binario puedo ver que hace referencia a /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (un marco creado en mi La máquina regresó en julio y se actualizó en octubre), lo que me hace pensar que es probable que se trate de un nuevo demonio del sistema operativo de primera.

¿Qué hace rapportd?

macos daemons

pregunta Dave 07.12.2017 - 23:00

7 respuestas

Lea otras preguntas en las etiquetas macos daemons

¿Qué es estándar para el sistema de archivos OS X? p.ej. / opt / vs. / usr / ¿Cómo uso solo la pantalla externa con la tapa de mi MacBook Pro abierta en Lion?

score 11 · Answer 1

Además de lo que ya se ha publicado, / usr / libexec / rapportd es un código firmado por Apple y vinculado a un PrivateFramework (que Apple no permite para otros y, por lo tanto, no firma por otros), y en una Ubicación protegida por SIP. A menos que desactive SIP, esto es simplemente parte del sistema operativo, puesto allí por Apple.

Puede verificar esto en la línea de comandos:

codesign -vvvv -R="anchor apple" /usr/libexec/rapportd

Esto debería informar algo como:

/usr/libexec/rapportd: valid on disk
/usr/libexec/rapportd: satisfies its Designated Requirement
/usr/libexec/rapportd: explicit requirement satisfied

Para mostrar a qué bibliotecas están vinculadas:

otool -L /usr/libexec/rapportd

Lo que mostrará algo como:

/usr/libexec/rapportd:
    /System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation (compatibility version 150.0.0, current version 1450.14.0)
    /System/Library/PrivateFrameworks/CoreUtils.framework/Versions/A/CoreUtils (compatibility version 1.0.0, current version 1.0.0)
    /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (compatibility version 0.0.0, current version 0.0.0)
    /System/Library/Frameworks/Foundation.framework/Versions/C/Foundation (compatibility version 300.0.0, current version 1450.14.0)
    /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1252.0.0)

score 11 · Answer 2

Acabo de tener la misma experiencia. La página del manual indica que es un:

Daemon providing support for the Rapport connectivity framework.

La verificación de la firma del código con codesign -dv --verbose=4 /usr/libexec/rapportd muestra que está firmada por Apple y, dado que está vinculada con un PrivateFramework (que Apple no permite para otros) y en una ubicación protegida por SIP (a menos que haya desactivado SIP), Esto parece ser un software legítimo de Apple. La página de manual implica que está relacionada con la comunicación, aunque todavía no he encontrado ninguna documentación real sobre ella.

(Gracias a John Keates por el consejo de firma de código)

score 7 · Answer 3

Creo que se usa para compartir en casa de iTunes y la aplicación remota para controlar iTunes.

Descubrí esto porque Little Snitch lo estaba bloqueando y no pude averiguar por qué el control remoto de iTunes no funcionaba porque accidentalmente cerré el cuadro de diálogo :)

Una vez que lo permití, mi teléfono podría ver iTunes en mi computadora portátil y descubrir el Compartir en casa de iTunes.

score 5 · Answer 4

Desde mi propio dolor ^ Experiencia W puedo decir que este servicio es necesario al menos para que el reenvío (retransmisión) de mensajes de texto funcione

Habiéndolo bloqueado con Firewall, para e. g., pone una gran prohibición en negrita en el elemento "Reenvío de mensajes de texto" en la configuración del iPhone. De hecho, ni siquiera se mostrará allí

score 1 · Answer 5

1

Escriba man rapportd en la Terminal. Esta es la salida:

NAME
     rapportd -- Rapport Daemon.

SYNOPSIS
     Daemon that enables Phone Call Handoff and other communication features between Apple devices.

     Use '/usr/libexec/rapportd -V' to get the version.

LOCATION
     /usr/libexec/rapportd

respondido por el Viktor 28.05.2018 - 01:39

score 0 · Answer 6

(edición: he corregido mi mezcla anterior de UID y PID: ¡disculpas a todos!)

Revisé qué archivos tiene este proceso abierto, y eso tampoco ayuda mucho. Sin embargo, al menos ahora sé qué puerto está intentando escuchar (49161) y puedo buscar con suerte para qué está "reservado" este puerto (es un puerto alto, por lo que no está realmente reservado como tal, sí lo sé). / p>

[username]mbp:~ root# ps -ef |grep -i [r]apport
  501   306     1   0 10:52AM ??         0:00.11 /usr/libexec/rapportd
[username]mbp:~ root# lsof -p 306
COMMAND  PID  USER   FD   TYPE             DEVICE   SIZE/OFF       NODE NAME
rapportd 306 [username]  cwd    DIR                1,4        992          2 /
rapportd 306 [username]  txt    REG                1,4      44768 8591706461 /usr/libexec/rapportd
rapportd 306 [username]  txt    REG                1,4     837248 8591705719 /usr/lib/dyld
rapportd 306 [username]  txt    REG                1,4 1155805184 8591716537 /private/var/db/dyld/dyld_shared_cache_x86_64h
rapportd 306 [username]    0r   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    1u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    2u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    3u  IPv4 0x571b821607c38e93        0t0        TCP *:49161 (LISTEN)
rapportd 306 [username]    4u  IPv6 0x571b82160763854b        0t0        TCP *:49161 (LISTEN)
rapportd 306 [username]    5u  unix 0x571b821607941573        0t0            ->0x571b821607941c7b
rapportd 306 [username]    6u  unix 0x571b82160794069b        0t0            ->0x571b82160794050b

score -2 · Answer 7

-2

¿Ha acordado recientemente instalar software para proteger las comunicaciones con su banco? enlace

respondido por el Bill Freese 23.08.2018 - 14:40