Co to jest rapportd i dlaczego chce przychodzących połączeń sieciowych?

Strona podręcznika podaje:

Daemon providing support for the Rapport connectivity framework.

Sprawdzenie podpisu kodu za pomocą codesign -dv --verbose=4 /usr/libexec/rapportd pokazuje, że jest podpisany przez Apple i ponieważ jest powiązany z PrivateFramework (na które Apple nie zezwala innym) iw lokalizacji chronionej przez SIP (chyba że wyłączyłeś SIP), wydaje się, że jest to legalne oprogramowanie Apple. Strona podręcznika sugeruje, że jest ona związana z komunikacją, chociaż nie znalazłem jeszcze żadnej prawdziwej dokumentacji na ten temat.

(Podziękowania dla Johna Keatesa za wskazówkę dotyczącą podpisu kodu).

Kamera Continuity na Macu ułatwia także rapportd:

• W systemie macOS z własnych aplikacji, takich jak Notes.app lub Pages.app, możesz wydać polecenie „Zrób zdjęcie”, które otwiera aplikację aparatu na iPhonie lub iPadzie.
• To również wyzwala połączenie przychodzące z rapportd (około 1,2 megabajta na każde zdjęcie pochodzące z iPhonea 6S, obserwowane za pomocą LittleSnitch )

Komentarze

• Tylko dlatego, że Apple autoryzowało to, ' nie sprawia, że ” legalne „. Apple zbiera i udostępnia informacje o swoich użytkownikach organom bezpieczeństwa państwa od października 2012 r. . Nie ' nie mam iPhonea i ' nie chcę, aby dziura w zabezpieczeniach była otwarta, aby udostępniać ją innym urządzeniom Apple.
• ” it ' jest powiązany z PrivateFramework (na co Apple ' nie zezwala dla innych) „: Apple nie ' nie przejmuje się tym, chyba że ' ponownie planuje dystrybucję za pośrednictwem App Store. W rzeczywistości jedna z aplikacji, nad którymi pracuję, łączy się z prywatną platformą i Apple pozwala nam to dobrze podpisać.

Oprócz tego, co już zostało opublikowane, / usr / libexec / rapportd jest kodem podpisanym przez Apple i powiązany z PrivateFramework (na który Apple nie zezwala innym i dlatego nie podpisuje dla innych) oraz w lokalizacji chronionej przez SIP. Jeśli nie wyłączysz SIP, jest to po prostu część systemu operacyjnego, umieszczona tam przez Apple.

Możesz to sprawdzić w wierszu poleceń:

codesign -vvvv -R="anchor apple" /usr/libexec/rapportd 

Powinno to zgłosić coś takiego:

/usr/libexec/rapportd: valid on disk /usr/libexec/rapportd: satisfies its Designated Requirement /usr/libexec/rapportd: explicit requirement satisfied 

Aby pokazać, do których bibliotek są linki:

otool -L /usr/libexec/rapportd 

Który pokaże coś takiego:

/usr/libexec/rapportd: /System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation (compatibility version 150.0.0, current version 1450.14.0) /System/Library/PrivateFrameworks/CoreUtils.framework/Versions/A/CoreUtils (compatibility version 1.0.0, current version 1.0.0) /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (compatibility version 0.0.0, current version 0.0.0) /System/Library/Frameworks/Foundation.framework/Versions/C/Foundation (compatibility version 300.0.0, current version 1450.14.0) /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0) /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1252.0.0) 

Komentarze

• , które Apple nie ' nie dopuszcza dla innych i dlatego nie ' nie oznacza dla innych „: Spróbuj sam; ' zobaczysz, że działa dobrze: echo 'int main() {}' | clang -F/System/Library/Frameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test
• PrivateFrameworks i kodowane przez Apple, a nie Framework i kodowane lokalnie samodzielnie.
• Przepraszam, chodziło mi o echo 'int main() {}' | clang -F/System/Library/PrivateFrameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test. Dość niefortunna literówka, biorąc pod uwagę to, o czym ' rozmawiamy. Ponadto podpisałem to certyfikatem programisty dla komputerów Mac, a nie certyfikatem ad-hoc.

I wierzę, że jest używany do udostępniania domowego iTunes i aplikacji Remote do sterowania iTunes.

Dowiedziałem się o tym, ponieważ Little Snitch go blokował i nie mogłem zrozumieć, dlaczego zdalne rzeczy iTunes nie działają, ponieważ Przypadkowo zamknąłem okno dialogowe 🙂

Gdy to zrobiłem, mój telefon mógł zobaczyć iTunes na moim laptopie, a także odkryć Kolekcję domową iTunes.

Komentarze

• ' nigdy nie synchronizowałem urządzenia z systemem iOS na tym komputerze, ale korzystam z funkcji udostępniania domowego iTunes i mam rapportd działający z TCP *: 65530 (SŁUCHAJ) otwarty zarówno na ipv4, jak i ipv6, myślałem, że port 65530 był dość bezczelnym wysokim numerem portu, zaledwie sześć poniżej najwyższego możliwego, ale na szczęście brzmi to jak legalne oprogramowanie, mam nadzieję,

Wpisz man rapportd w Terminal. Oto wynik:

NAME rapportd -- Rapport Daemon. SYNOPSIS Daemon that enables Phone Call Handoff and other communication features between Apple devices. Use "/usr/libexec/rapportd -V" to get the version. LOCATION /usr/libexec/rapportd 

Z mojego własnego bólu ^ W Z doświadczenia mogę powiedzieć, że ta usługa jest potrzebna przynajmniej do przekazywania wiadomości tekstowych (przekazywanie) do działania.

Blokowanie jej przez Firewall, na przykład. g., nakłada duży, pogrubiony zakaz elementu „Przekazywanie wiadomości tekstowych” w ustawieniach iPhonea. W rzeczywistości nie będzie on tam nawet w ogóle pokazywany.

Komentarze

• Interesujące. Zablokowałem rapportd na moim komputerze, ale zarówno iMessages, jak i przekazywanie wiadomości tekstowych nadal działają dobrze. Czy jest możliwe, że masz też inną zablokowaną usługę?
• Jak zablokowałeś? Czy próbowałeś zrestartować komputer po tym, jak to zrobiłeś?
• Wybierając „odmów”, gdy pojawiło się pytanie, jak napisałem w moim pierwotnym pytaniu (i nadal jest wyświetlany jako zablokowany w ustawieniach zapory). I tak, od tamtej pory wielokrotnie uruchamiałem ponownie.
• Możesz to sprawdzić na pewno za pomocą sniffera ruchu i / lub netstat / lsof