O que é rapportd e por que ele deseja conexões de rede de entrada?

A página do manual afirma:

Daemon providing support for the Rapport connectivity framework.

Verificar a assinatura do código com codesign -dv --verbose=4 /usr/libexec/rapportd mostra que ele é assinado pela Apple e, já que está vinculado a um PrivateFramework (que a Apple não permite para outros) e em um local protegido por SIP (a menos que você tenha desativado o SIP), este parece ser um software legítimo da Apple. A página do manual indica que está relacionado à comunicação, embora eu ainda não tenha encontrado nenhuma documentação real sobre ela.

(Obrigado a John Keates pela dica de assinatura de código.)

Câmera de continuidade em seu Mac também facilita rapportd:

• Em seu macOS Em aplicativos originais, como Notes.app ou Pages.app, você pode emitir o comando “Tirar foto”, que abre o aplicativo de câmera em seu iPhone ou iPad.
• Isso também aciona uma conexão de entrada para rapportd (cerca de 1,2 Megabytes para cada foto proveniente de um iPhone 6S, observada com LittleSnitch )

Comentários

• Só porque a Apple o autorizou, não ‘ o torna ” legítimo “. A Apple tem coletado e compartilhado informações sobre seus usuários com órgãos de segurança do estado desde outubro de 2012 . Eu não ‘ não tenho um iPhone e não ‘ não quero uma brecha de segurança aberta para compartilhar com outros dispositivos Apple.
• ” ele ‘ s vinculado a um PrivateFramework (que a Apple não ‘ permite para outros) “: a Apple não ‘ se preocupa com isso, a menos que você ‘ esteja planejando distribuir através da App Store. Na verdade, um dos aplicativos em que trabalho está vinculado a uma estrutura privada e a Apple nos permitiu assiná-lo perfeitamente.

Além do que já foi postado, / usr / libexec / rapportd é um código assinado por Apple e vinculado a um PrivateFramework (que a Apple não permite para outros e, portanto, não assina para outros) e em um local protegido por SIP. A menos que você desative o SIP, isso é simplesmente parte do sistema operacional, colocado lá pela Apple.

Você pode verificar isso na linha de comando:

codesign -vvvv -R="anchor apple" /usr/libexec/rapportd 

Isso deve relatar algo como:

/usr/libexec/rapportd: valid on disk /usr/libexec/rapportd: satisfies its Designated Requirement /usr/libexec/rapportd: explicit requirement satisfied 

Para mostrar a quais bibliotecas estão vinculadas:

otool -L /usr/libexec/rapportd 

Que mostrará algo como:

/usr/libexec/rapportd: /System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation (compatibility version 150.0.0, current version 1450.14.0) /System/Library/PrivateFrameworks/CoreUtils.framework/Versions/A/CoreUtils (compatibility version 1.0.0, current version 1.0.0) /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (compatibility version 0.0.0, current version 0.0.0) /System/Library/Frameworks/Foundation.framework/Versions/C/Foundation (compatibility version 300.0.0, current version 1450.14.0) /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0) /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1252.0.0) 

Comentários

• ” que a Apple não ‘ não permite para outros e, portanto, não ‘ assina para outros “: Experimente você mesmo; você ‘ verá que funciona bem: echo 'int main() {}' | clang -F/System/Library/Frameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test
• PrivateFrameworks e codificado pela Apple, não Frameworks e codificado localmente por você.
• Desculpe, quis dizer echo 'int main() {}' | clang -F/System/Library/PrivateFrameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test. Um erro de digitação bastante infeliz dado o que ‘ estamos discutindo. Além disso, assinei isso com meu certificado de desenvolvedor Mac, não um ad-hoc.

I acredito que seja usado para o compartilhamento doméstico do iTunes e o aplicativo remoto para controlar o iTunes.

Descobri isso porque o pequeno pomo estava bloqueando-o e não consegui descobrir por que o material remoto do iTunes não estava funcionando porque Fechei a caixa de diálogo acidentalmente 🙂

Assim que permiti, meu telefone pôde ver o iTunes no meu laptop e também descobrir o compartilhamento doméstico do iTunes.

Comentários

• Eu ‘ nunca sincronizei um dispositivo iOS nesta máquina, mas eu uso o compartilhamento doméstico do iTunes e tenho rapportd executando com TCP *: 65530 (LISTEN) aberto em ipv4 e ipv6, eu pensei que a porta 65530 era um número de porta alto bastante atrevido apenas seis abaixo do maior possível, mas felizmente parece um software legítimo, espero

Digite man rapportd em Terminal. Esta é a saída:

NAME rapportd -- Rapport Daemon. SYNOPSIS Daemon that enables Phone Call Handoff and other communication features between Apple devices. Use "/usr/libexec/rapportd -V" to get the version. LOCATION /usr/libexec/rapportd 

De minha própria dor ^ W experiência posso dizer que este serviço é necessário pelo menos para o encaminhamento de mensagens de texto (retransmissão) funcionar.

Tê-lo bloqueado com Firewall, para e. g., bane em negrito o item “Encaminhamento de mensagem de texto” nas configurações do iPhone. Na verdade, ele nem mesmo será mostrado lá

Comentários

• Interessante. Eu bloqueei o rapportd em minha máquina, mas tanto o iMessages quanto o encaminhamento de mensagens de texto ainda estão funcionando bem para mim. É possível que você também tenha outro serviço bloqueado?
• Como você bloqueou? Você tentou reiniciar depois de fazer isso?
• Escolhendo “negar” quando solicitado, conforme observado na minha pergunta original (e ainda está listado como bloqueado nas configurações do firewall). E sim, reiniciei várias vezes desde então.
• Você pode verificar com certeza com o Traffic sniffer e / ou netstat / lsof