1月 29, 2021
Articles
コメントはまだありません

信頼関係とは何ですか?また、なぜ着信ネットワーク接続が必要なのですか?

最新のMacOS10.13.2にアップデートしたところ、再起動後、マシンから「信頼できる」着信ネットワーク接続を許可するように求められました。

ブロックしてファイアウォール構成をチェックインした後、これは12月1日に自分のマシンで作成された/usr/libexec/rapportdの実行可能ファイルであることがわかります。

セキュリティアップデート2017-001をインストールした翌日(2回目、自動アップデートは手動でアップデートしたことに気付かなかったようです)、他のアップデートもインストールまたはアップデートしていません最近/その頃のソフトウェア。GoogleChromeはいつでも更新されるため、Chromeの更新に関連している可能性があります(最後に更新されたのはいつかわかりません)。

インターネットによると、これは一部の銀行に関連しているとのことです。保護プログラムですが、ここには当てはまらないようです。バイナリのあいまいなテキスト編集検査から、/System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport(私のマシンで作成されたフレームワーク)を参照していることがわかります。 7月と10月に更新)これは新しいファーストパーティのOSデーモンである可能性が高いと思います。

rapportdは何をしますか?

コメント

  • マンページがありますが、'あまり役に立ちません:"概要:サポートを提供するデーモンRapport接続フレームワークの場合。"
  • 1。他の場所からのヒントは、ローカルのAppleデバイスが接続している(そしてMacをスリープから復帰させる)ことを示唆しています。 2. System / Library / CoreServicesにもRapportUIAgentがあります。 3.2つの起動エージェントがあります。 4. rapportdは10.13.0に存在しますが、アクティブではありません。 5./System/Library/Sandbox/profiles/com.apple.rapportd.sbがあります。6。rapportd.sbおよびrapportd実行可能ファイルのテキストには、airplay、wifi、bluetooth、ペアリング、ホームキットが含まれます。
  • I他のAppleデバイスがmbpに接続しようとしたのだと思います。
  • 'この種のことについてはよくわかりませんが、次の試みに気づきました接続するのは私のiPhoneから来ています('は私のiPhoneが接続されているIPアドレスです)。
  • 私はボンジュールサービスが宣伝しているためにここに来ました。 " dns-sd -B _services._dns-sd._udp "の出力は" _tcp.local。 _companion-link "のスペルが"コンパニオンリンク" iNetネットワークのサービスタイプスキャナー。不明なBonjourサービスのスペルミスは、マルウェア検出器を作動させます。ハンドオフがオフの場合でも、このサービスは実行され続けます。 Appleは、どんな犠牲を払っても電話/タブレット/ラップトップを接続し続けることができる必要があると思います。 codesignで確認したところ、rapportdはファーストパーティだと思います。なぜそんなに曖昧なのか。

回答

マニュアルページには次のように記載されています。

Daemon providing support for the Rapport connectivity framework.

codesign -dv --verbose=4 /usr/libexec/rapportdでコード署名を確認すると、Appleによって署名されており、PrivateFrameworkに対してリンクされていることがわかります。 (Appleは他の人を許可していません)そしてSIPで保護された場所(SIPをオフにしない限り)では、これは正当なAppleソフトウェアのようです。 manページは、それがコミュニケーションに関連していることを示唆していますが、実際のドキュメントはまだ見つかりません。

(コード署名のヒントを提供してくれたJohn Keatesに感謝します。)

MacのContinuityCamera は、rapportd

  • macOSでも簡単に使用できますNotes.appやPages.appなどのファーストパーティアプリでは、「Take Photo」コマンドを発行して、iPhoneまたはiPadでカメラアプリを開きます。
  • これにより、

(iPhone 6Sからの写真ごとに約1.2メガバイト、 LittleSnitch で観察)

コメント

回答

すでに投稿されているものに加えて、/ usr / libexec / rapportdはによって署名されたコードですAppleとPrivateFramework(Appleは他の人を許可しないため、他の人に署名しない)に対してリンクされ、SIPで保護された場所にあります。 SIPをオフにしない限り、これは単にOSの一部であり、Appleによってそこに配置されます。

これはコマンドラインで確認できます:

codesign -vvvv -R="anchor apple" /usr/libexec/rapportd

次のようなレポートが表示されます:

/usr/libexec/rapportd: valid on disk /usr/libexec/rapportd: satisfies its Designated Requirement /usr/libexec/rapportd: explicit requirement satisfied

リンク先のライブラリを表示するには:

otool -L /usr/libexec/rapportd

次のように表示されます:

/usr/libexec/rapportd: /System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation (compatibility version 150.0.0, current version 1450.14.0) /System/Library/PrivateFrameworks/CoreUtils.framework/Versions/A/CoreUtils (compatibility version 1.0.0, current version 1.0.0) /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (compatibility version 0.0.0, current version 0.0.0) /System/Library/Frameworks/Foundation.framework/Versions/C/Foundation (compatibility version 300.0.0, current version 1450.14.0) /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0) /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1252.0.0)

コメント

  • " Appleは'他のユーザーを許可していないため、'他のユーザーに署名しません":自分で試してみてください。 '正常に動作することがわかります:echo 'int main() {}' | clang -F/System/Library/Frameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test
  • PrivateFrameworksであり、フレームワークではなくAppleによってコード署名されています。自分でローカルにコード署名しました。
  • 申し訳ありませんが、echo 'int main() {}' | clang -F/System/Library/PrivateFrameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" testを意味します。 'で話し合っていることを考えると、かなり不幸なタイプミスです。また、アドホック証明書ではなく、MacDeveloper証明書を使用してこれに署名しました。

回答

I iTunesホームシェアリングとiTunesを制御するためのリモートアプリに使用されていると信じています。

Little Snitchがブロックしていて、iTunesリモートのものが機能しなかった理由を理解できなかったためにこれを見つけました。誤ってダイアログを閉じてしまいました:)

許可すると、iTunesがラップトップでiTunesを認識し、iTunesホームシェアリングを検出できるようになりました。

コメント

  • 'このマシンでiOSデバイスを同期したことはありませんが、iTunesホームシェアリングを使用しており、rapportd ipv4とipv6の両方でTCP *:65530(LISTEN)を開いた状態で実行している場合、ポート65530は、可能な限り高いポート番号よりわずか6少ないかなり生意気な高いポート番号だと思いましたが、ありがたいことに、合法的なソフトウェアのように聞こえます。 ul>

回答

man rapportdと入力しますターミナル。これが出力です:

NAME rapportd -- Rapport Daemon. SYNOPSIS Daemon that enables Phone Call Handoff and other communication features between Apple devices. Use "/usr/libexec/rapportd -V" to get the version. LOCATION /usr/libexec/rapportd

回答

自分の痛みから^ W経験このサービスは、テキストメッセージの転送(リレー)が機能するために少なくとも必要であることがわかります。

ファイアウォールでブロックされているなど。たとえば、iPhoneの設定で「テキストメッセージ転送」アイテムを大胆に禁止します。実際、そこにはまったく表示されません

ここに画像の説明を入力

コメント

  • 興味深い。自分のマシンでの関係をブロックしましたが、iMessageとテキストメッセージ転送の両方が引き続き正常に機能しています。別のブロックされたサービスもある可能性はありますか?
  • どのようにブロックしましたか?その後、再起動を試みましたか?
  • 元の質問に記載されているように、要求されたときに「拒否」を選択します(ファイアウォール設定でブロックされたままとして表示されます)。それ以来、何度も再起動しました。
  • トラフィックスニファやnetstat / lsof

回答

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です