Главная » Linux

Rapportd mac os ��� ���

Содержание
  1. Что такое rapportd и почему он хочет входящих сетевых подключений?
  2. 7 ответов
  3. Что такое rapportd и зачем ему входящие сетевые соединения?
  4. what is rapportd?
  5. Question: Q: What is rapportd? In /usr/libexec/rapportd After update to 10.13.2 Firewall asked about it
  6. Helpful answers

Что такое rapportd и почему он хочет входящих сетевых подключений?

Я только что обновился до последней версии MacOS 10.13.2 и после перезагрузки моя машина попросила разрешить входящие сетевые подключения для «rapportd».

После его блокировки и проверки конфигурации брандмауэра я вижу, что это исполняемый файл в /usr/libexec/rapportd , который был создан на моей машине 1 декабря.

На следующий день после того, как я установил обновление безопасности 2017-001 (во второй раз, autoupdate, похоже, не заметил, что я его вручную обновил), и я не устанавливал и не обновлял какое-либо другое программное обеспечение в последнее время /вокруг того времени. Google Chrome обновляется всякий раз, когда ему это кажется, поэтому это может быть связано с обновлением Chrome (не знаю, когда оно обновляется последним).

Интернет предполагает, что это связано с какой-то программой банковской защиты, но это, похоже, не подходит для этого, и из-за неопределенной проверки текстового редактирования двоичного файла я вижу, что он ссылается на /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (фреймворк, созданный на моей машине еще в июле и обновленный в октябре), что заставляет меня думать, что это, скорее всего, новый демон 1-сторонней ОС.

Что делает rapportd?

7 ответов

У меня был такой же опыт. На странице man указано, что это:

Daemon providing support for the Rapport connectivity framework.

Проверка подписи кода с помощью codesign -dv —verbose=4 /usr/libexec/rapportd показывает, что она подписана Apple и, поскольку она связана с PrivateFramework (которую Apple не разрешает для других) и в SIP-защищенном месте (если вы не отключили SIP), это, как представляется, является законным программным обеспечением Apple. Страница руководства подразумевает, что это связано с коммуникацией, хотя я еще не нашел на ней никакой реальной документации.

(Спасибо Джону Китсу за подсказку подписи кода.)

В дополнение к тому, что уже было опубликовано, /usr /libexec /rapportd — это код, подписанный Apple и связанный с PrivateFramework (который Apple не разрешает другим и, следовательно, не подписывает для других) и в Место, защищенное SIP. Если вы не отключите SIP, это просто часть ОС, поставленная Apple.

Вы можете проверить это на командной строке:

Это должно сообщать следующее:

Чтобы показать, с чем связаны библиотеки:

Что будет выглядеть примерно так:

Я считаю, что он используется для общего доступа к iTunes и удаленного приложения для управления iTunes.

Я нашел это, потому что Little Snitch блокировал его, и я не мог понять, почему удаленный файл iTunes не работал, потому что я случайно закрыл диалог:)

Как только я разрешил это, мой телефон мог видеть iTunes на моем ноутбуке, а также обнаруживать общий доступ к iTunes.

Из-за моей собственной боли, я могу сказать, что эта служба необходима как минимум для пересылки текстовых сообщений (ретрансляции) для работы.

Блокировка с помощью брандмауэра для e. g., добавляет большой смелый запрет на пункт «Пересылка текстовых сообщений» в настройках iPhone. На самом деле он вообще не будет показан вообще.

Источник

Что такое rapportd и зачем ему входящие сетевые соединения?

[DE] FAQ 000438 | Комментарий puis-je insérer mon propre texte dans le rapport d’impression et le ref .

Я только что обновился до последней версии MacOS 10.13.2, и после перезагрузки моя машина попросила меня разрешить входящие сетевые подключения для «rapportd».

После блокировки и проверки конфигурации брандмауэра я вижу, что это исполняемый файл в /usr/libexec/rapportd который был создан на моей машине 1 декабря.

Это через день после того, как я установил обновление безопасности 2017-001 (во второй раз; автоматическое обновление, похоже, не заметило, что я обновил его вручную), и я не устанавливал и не обновлял какое-либо другое программное обеспечение в последнее время / примерно в то время . Google Chrome обновляется всякий раз, когда кажется, что это может быть связано с обновлением Chrome (не знаю, когда оно в последний раз обновлялось).

Интернет предполагает, что это связано с какой-то программой защиты банков, но это, похоже, здесь не подходит, и из нечеткой проверки текстового редактирования двоичного файла я вижу, что он ссылается на /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (фреймворк, созданный на моей машине в июле и обновленный в октябре), что заставляет меня думать, что это, скорее всего, новый демон ОС.

Что делает rapportd?

  • У него есть справочная страница, но она не очень полезна: «Синопсис: Демон, обеспечивающий поддержку инфраструктуры подключения Rapport».
  • 1. Подсказки из других источников предлагают делать с подключением локальных устройств Apple (и выводом Mac из спящего режима). 2. Также в System / Library / CoreServices есть RapportUIAgent. 3. Есть 2 агента запуска. 4. rapportd существует в 10.13.0, но не активен. 5. Существует /System/Library/Sandbox/profiles/com.apple.rapportd.sb 6. Текст в rapportd.sb и в исполняемом файле rapportd включает в себя трансляцию, Wi-Fi, Bluetooth, сопряжение и домашний комплект.
  • Я думаю, это было ваше другое устройство Apple, которое попыталось подключиться к вашему mbp.
  • Не очень разбираюсь в таких вещах, но заметил, что входящая попытка подключения исходит от моего iPhone (это IP-адрес, к которому подключен мой iPhone).
  • Я приехал сюда из-за рекламы раппорта услуг Bonjour. Результатом «dns-sd -B _services._dns-sd._udp» будет «_tcp.local. _Companion-link», который в iNet Network Scanner неправильно написан как «Тип службы Compagnion link». В моем детекторе вредоносных программ срабатывают орфографические ошибки в неизвестных службах Bonjour. Даже при выключенной передаче обслуживания эта служба продолжает работать. Я предполагаю, что Apple должна иметь возможность держать телефоны / планшеты / ноутбуки подключенными любой ценой. После проверки кода, я думаю, что rapportd — первая сторона. Но почему так непонятно.
Читайте также:  Postgresql создание резервной копии windows

На странице руководства указано:

Daemon providing support for the Rapport connectivity framework.

Проверка подписи кода с помощью codesign -dv —verbose=4 /usr/libexec/rapportd показывает, что он подписан Apple, и, поскольку он связан с PrivateFramework (который Apple не разрешает другим) и находится в защищенном SIP месте (если вы не отключили SIP), это похоже на законное программное обеспечение Apple. На странице руководства подразумевается, что это связано с коммуникацией, хотя я еще не нашел по ней никакой реальной документации.

(Спасибо Джону Кейтсу за подсказку о подписи кода.)

Камера Continuity на вашем Mac также упрощает rapportd :

  • В ваших основных приложениях для MacOS, таких как Notes.app или Pages.app, вы можете выполнить команду «Сделать фото», которая откроет приложение камеры на вашем iPhone или iPad.
  • Это также запускает входящее соединение с rapportd (около 1,2 мегабайта для каждой фотографии с iPhone 6S, наблюдалось с помощью LittleSnitch)
  • Тот факт, что Apple разрешил его, не делает его «законным». Apple собирает и обменивается информацией о своих пользователях с органами государственной безопасности с октября 2012 года. У меня нет iPhone, и я не хочу, чтобы открылась дыра в безопасности, чтобы поделиться ею с другими устройствами Apple.
  • 4 «он связан с PrivateFramework (который Apple не разрешает другим)»: Apple не заботится об этом, если только вы не планируете распространять через App Store. Фактически, одно приложение, над которым я работаю, ссылается на частный фреймворк, и Apple разрешила нам его подписать.

В дополнение к тому, что уже было опубликовано, / usr / libexec / rapportd — это код, подписанный Apple и связанный с PrivateFramework (который Apple не разрешает другим и, следовательно, не подписывает для других), а также в защищенном SIP расположение. Если вы не отключите SIP, это просто часть ОС, поставленная Apple.

Вы можете проверить это в командной строке:

Это должно сообщить что-то вроде:

Чтобы показать, с какими библиотеками связаны ссылки:

Что покажет что-то вроде:

  • 2 «что Apple не разрешает другим и поэтому не подписывает для других»: попробуйте сами; вы увидите, что он работает нормально: echo ‘int main() <>‘ | clang -F/System/Library/Frameworks -framework MobileDevice -x c — -o test; codesign -s ‘Your certificate’ test
  • PrivateFrameworks и коды, подписанные Apple, а не Frameworks и коды, подписанные вами локально.
  • 4 Извините, я имел в виду echo ‘int main() <>‘ | clang -F/System/Library/PrivateFrameworks -framework MobileDevice -x c — -o test; codesign -s ‘Your certificate’ test . Довольно досадная опечатка, учитывая то, что мы обсуждаем. Кроме того, я подписал это своим сертификатом разработчика Mac, а не специальным.

Я считаю, что он используется для iTunes Home Sharing и приложения Remote для управления iTunes.

Я узнал об этом, потому что Little Snitch блокировал его, и я не мог понять, почему удаленный материал iTunes не работал, потому что я случайно закрыл диалог 🙂

Как только я разрешил это, мой телефон мог видеть iTunes на моем ноутбуке, а также обнаруживать iTunes Home Sharing.

  • 1 Я никогда не синхронизировал устройство iOS на этом компьютере, но использую общий доступ к домашнему каталогу iTunes и rapportd работает с TCP *: 65530 (LISTEN) открыт как для ipv4, так и для ipv6, я думал, что порт 65530 был довольно нахальным высоким номером порта, всего на шесть ниже максимально возможного, но, к счастью, это звучит как законное программное обеспечение, надеюсь

Тип man rapportd в Терминале. Это результат:

По собственному опыту могу сказать, что эта услуга нужна по крайней мере для работы пересылки (ретрансляции) текстовых сообщений.

Заблокировав его с помощью брандмауэра, например, g., ставит большой жирный запрет на пункт «Пересылка текстовых сообщений» в настройках iPhone. На самом деле его там даже не покажут

  • Интересно. Я заблокировал rapportd на своем компьютере, но iMessages и пересылка текстовых сообщений все еще работают у меня нормально. Возможно, у вас есть еще один заблокированный сервис?
  • Как ты заблокировал? Вы после этого пытались перезагрузиться?
  • Выбрав «запретить», когда он будет задан, как указано в моем исходном вопросе (и он все еще указан как заблокированный в настройках брандмауэра). И да, с тех пор я много раз перезагружался.
  • Вы можете точно проверить с помощью сниффера трафика и / или netstat / lsof
Читайте также:  Правильная настройка windows 10 под ssd

(редактировать: я исправил предыдущее сочетание UID и PID — извиняюсь перед всеми . )

Я проверил, какие файлы были открыты в этом процессе, и это тоже не очень помогает. Однако, по крайней мере, теперь я знаю, какой порт он пытается прослушивать (49161), и я могу, надеюсь, поискать, для чего этот порт «зарезервирован» (это высокий порт, поэтому он не зарезервирован как таковой, да, я знаю).

  • 1 Пожалуйста, поясните, что для вас значит бэкдор?
  • 501 — это UID, а не PID! Тебе следует lsof -p 306 для этого процесса
  • извините за путаницу UID / PID — я исправил это сейчас.

Согласились ли вы недавно установить программное обеспечение для защиты связи с вашим банком? https://en.wikipedia.org/wiki/Trusteer#Trusteer_Rapport

  • 1 Это программное обеспечение заставляет меня съеживаться. Он кажется сверхтяжелым и содержит массу уязвимостей и на самом деле значительно ухудшает безопасность людей. Однако я думаю, что это программное обеспечение Apple, а не ссылка, которую вы упомянули, просто имена совпадают.

Источник

what is rapportd?

Since early November, I’ve been seeing reports of High Sierra users being presented with a dialog box from the Firewall asking whether the user wants to accept incoming network connections to rapportd .

This is causing some confusion among troubleshooters as there’s a fairly notorious process with the same name associated with IBM’s (badly-performing) Trusteer software. This latter often causes system slow downs and the general recommendation is to remove it unless you absolutely can’t live without it.

However, the rapportd process responsible for the dialog has nothing to do with IBM’s Trusteer and is, in fact, an Apple daemon introduced in 10.12. According to the man page, Apple’s rapportd is a daemon providing support for the Rapport connectivity framework. Although rapportd is bundled with 10.12, it appears to have only become active in 10.13.

lsof -i -P | grep -i rapport

at the command line doesn’t return any hits on my 10.12 machine, but High Sierra reveals that Apple’s rapportd process is listening for network connections on port 49158. Further investigations have found that rapportd is connected to Apple’s HomeKit framework, a home automation platform for controlling smart home products with iOS apps and Siri voice commands, and is likely related to Airplay 2.

To verify which rapportd process you’re dealing with, jump into Terminal and paste this command:

ps aux | grep rapportd

Alternatively, if you’re a DetectX Swift user, you can search for it in the Profiler view (Command-F evokes the Find inspector bar):

If the search or find reveals a process address as /usr/libexec/rapportd , that’s your Apple friend and you can safely allow the connection. Searches for rapportd also might produce any of the following paths, all of which are legitimate:

On the other hand, if you see a path address for

or searches reveal

that’s the IBM app you’re looking at. Whether you want to allow that or uninstall that will depend on both your mac’s performance and whether you need the software or not.

Hope that helps to clear up some of the confusion!

Источник

Question: Q: What is rapportd? In /usr/libexec/rapportd After update to 10.13.2 Firewall asked about it

What is /usr/libexec/rapportd?

After update to 10.13.2 Firewall asked whether I want to allow network access.

Is it from apple?

If not-where does it come from? The only thing I found was that Trusteer has a tool named rapport but I did not install it (maybe in combination with another product but not that I am aware of).

OBS MacBook Pro (15-inch 2.4/2.2 GHz), macOS High Sierra (10.13.2)

Posted on Dec 7, 2017 2:00 AM

Helpful answers

This happens to me too. I don’t think it is related to Trusteer nor IBM.

Examination of the /usr/libexec/rapportd (dated Dec 1, 2017 15:46) shows a ‘ —version ‘ option as:

Rapport daemon version 120.48

Makes uses of the following classes:

  • com.apple.rapport
  • com.apple.rapportd
  • com.apple.notifyd.matching
  • com.apple.rapport.prefsChanged
  • com.apple.rapport.Client
  • com.apple.rapport.KeepAlive
  • com.apple.private.xpc.launchd.event-monitor

Appears to be an XPC-based network daemon with levels of —>multipeer rapportd(8) BSD System Manager’s Manual rapportd(8)

rapportd — Rapport Daemon.

Daemon providing support for the Rapport connectivity framework.

Use ‘/usr/libexec/rapportd -V’ to get the version.

December 7, 2017

Looks like this is directly related to the Mac OSX System Update that I performed on that man page’s date timestamp.

But ZERO hit on Bing/Google/Search.Com on the search phrase » Rapport connectivity framework»

Dec 7, 2017 12:23 PM

Also rapportd is NOT mentioned in their Mac OSX 10.3.2 Release Notes either.

Dec 7, 2017 12:23 PM

There’s more to the conversation

Loading page content

Page content loaded

This happens to me too. I don’t think it is related to Trusteer nor IBM.

Читайте также:  Integrated webcam dell драйвер для windows 10

Examination of the /usr/libexec/rapportd (dated Dec 1, 2017 15:46) shows a ‘ —version ‘ option as:

Rapport daemon version 120.48

Makes uses of the following classes:

  • com.apple.rapport
  • com.apple.rapportd
  • com.apple.notifyd.matching
  • com.apple.rapport.prefsChanged
  • com.apple.rapport.Client
  • com.apple.rapport.KeepAlive
  • com.apple.private.xpc.launchd.event-monitor

Appears to be an XPC-based network daemon with levels of —>multipeer rapportd(8) BSD System Manager’s Manual rapportd(8)

rapportd — Rapport Daemon.

Daemon providing support for the Rapport connectivity framework.

Use ‘/usr/libexec/rapportd -V’ to get the version.

December 7, 2017

Looks like this is directly related to the Mac OSX System Update that I performed on that man page’s date timestamp.

But ZERO hit on Bing/Google/Search.Com on the search phrase » Rapport connectivity framework»

Dec 7, 2017 12:23 PM

Also rapportd is NOT mentioned in their Mac OSX 10.3.2 Release Notes either.

Dec 7, 2017 12:23 PM

Also, Rapport Connectivity Framework ( rapportd ) daemon opens TCP port 49158, so your firewall should be blocking it until this daemon has been vetted, publicly and by Apple.

# lsof -i -P | grep -i rapport

rapportd 334
jdoe3uIPv4 0xc1e2ffdef2ba45df0t0TCP *:49158 (LISTEN)

rapportd 334 jdoe 4uIPv6 0xc1e2ffdeed4f37b70t0TCP *:49158 (LISTEN)

Internet Storm Center has little info on this port number:

Dec 7, 2017 1:44 PM

If you have Trusteer installed uninstall it:

Dec 7, 2017 1:44 PM

happened to me too. came up every few minutes and got annoying so blocked it. was that the right ides?

Dec 8, 2017 3:36 PM

More information about the software from one of the leading computer security professionals A Closer Look at Rapport from Trusteer — Krebs on Security.

This should clear out most of the confusion.

Dec 8, 2017 10:50 PM

I think we are discussing a completely different daemon! (so afraid article is not relevant). Just happens to have same name as the IBM/banking system app few have installed.

Dec 9, 2017 2:20 AM

I wish I had thought of that. 😉

Dec 9, 2017 8:22 AM

Wrong OS platform. The link is for Windows, not Mac OSX.

Dec 9, 2017 10:47 AM

I don’t know what it is but it is causing my iMac to wake up a lot. In terminal if you issue this command:

log show —style syslog | fgrep «Wake reason»

You may find lots of lines with «Wake reason: Enet.Service — Connection attempt with TCP from. » I found my Apple TV, iPad and iPhone were trying to connect. I found out the port they are trying to connect to is this command, ‘/usr/libexec/rapportd’.

Dec 9, 2017 11:34 AM

I have also seen network access issues related to rapportd. In my case, the problem is that my iPhone and iPad, when they are on my local WiFi, try to contact rapportd running on my iMac. This did not happen before the Mac OS 10.13.2 update. I have removed rapportd, and everything seems to work fine on my iMac.

Dec 10, 2017 10:28 AM

How did you remove it? If I kill the process from Activity Monitor it just starts back?

Dec 10, 2017 3:14 PM

There are probably many ways to do it. I used Recovery Mode to pull up a terminal window. I then used Unix commands to go to where the file is stored (cd /Volumes/XXX/usr/libexec/ where XXX is the name of your boot disk) and moved the file up one level (mv rapportd ../rapportd). When you start up Mac OS, you will get log messages that launchd could not find the file, but I have not found any other problems. If you are not familiar with Unix, you should probably not try this way. Perhaps others can respond with a non-Unix way.

Dec 10, 2017 6:02 PM

getting the same thing, already clean installed sierra onto my air will be doing the same with my MacBook pro .. high sierra has been nothing but problems for me. i read Pat Wardle’s blog quite often (responsible for many recent security updates). he has private bugs which are stunning to say the least. this «version» was rushed. nothing makes sense and everything needs constant network connectivity. at least Sierra worked «well».

personally i believe this rapportd «daemon» (i also viewed the man page) is for crypto currencies. high sierra is junk. i can’t wait until Huawei’s next ZenBook is released.. ill be moving over to a linux system with one of their high end laptops. never thought id say this, huge apple fan boy too. iPad pro, air, probook, iPhone X, Airport Extreme 2TB, with express extenders and every imaginable accessories ..

RIP — Apple . Steve Jobs would be so sad. problems and no innovation .

Источник

Оцените статью
© 2024 Советы по настройке компьютера