89 votes

Dave avatar

Qu'est-ce que rapportd et pourquoi veut-il des connexions réseau entrantes ?

Demandé el 7 de Décembre, 2017
Quand la question a-t-elle été
219358 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens de passer à la dernière version de MacOS 10.13.2 et après le redémarrage, ma machine m'a demandé d'autoriser les connexions réseau entrantes pour "rapportd".

Après l'avoir bloqué et vérifié dans la configuration du pare-feu, je peux voir qu'il s'agit d'un exécutable en /usr/libexec/rapportd qui a été créé sur ma machine le 1er décembre.

C'est un jour après avoir installé la mise à jour de sécurité 2017-001 (pour la deuxième fois ; la mise à jour automatique n'a pas semblé remarquer que je l'avais mise à jour manuellement), et je n'ai pas installé ou mis à jour d'autres logiciels récemment / à cette époque. Google Chrome se met à jour quand il en a envie, donc cela pourrait être lié à une mise à jour de Chrome (aucune idée de la date de sa dernière mise à jour).

L'Internet suggère que cela est lié à un programme de protection bancaire, mais cela ne semble pas correspondre à ce qui se passe ici, et d'après une vague inspection du binaire par édition de texte, je peux voir qu'il fait référence à /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (un framework créé sur ma machine en juillet et mis à jour en octobre), ce qui me fait penser qu'il s'agit probablement d'un nouveau démon d'OS de première partie.

Que fait le rapportd ?

Demandé el 7 de Décembre, 2017 par Dave

1 votes

Avatar de sengi

Il existe une page de manuel, mais elle n'est pas très utile : "Synopsis : Daemon fournissant un support pour le cadre de connectivité Rapport."

Commenté el 7 de Décembre, 2017 par sengi

1 votes

Avatar de user43889

1. Des conseils donnés ailleurs suggèrent que cela a à voir avec la connexion des appareils Apple locaux (et le réveil du Mac). 2. Il y a également un RapportUIAgent dans System/Library/CoreServices. 3. Il y a 2 agents de lancement. 4. rapportd existe dans 10.13.0 mais n'est pas actif. 5. Il y a /System/Library/Sandbox/profiles/com.apple.rapportd.sb 6. Le texte dans rapportd.sb et dans l'exécutable rapportd inclut airplay, wifi, bluetooth, pairing et homekit.

Commenté el 12 de Décembre, 2017 par user43889

0 votes

Avatar de Vision Chang

Je pense que c'est votre autre appareil apple qui a essayé de se connecter à votre mbp.

Commenté el 20 de Mars, 2018 par Vision Chang
Afficher 3 autres commentaires

Réponses

Trop de publicités?

49voto

seren avatar
seren Points 879

EDIT : Il semble que la page de manuel a été mise à jour et se lit maintenant :

Daemon that enables Phone Call Handoff and other communication features between Apple devices.

Je viens de vivre la même expérience. La page de manuel indique que c'est un :

Daemon providing support for the Rapport connectivity framework.

Vérification de la signature du code avec codesign -dv --verbose=4 /usr/libexec/rapportd montre qu'il est signé par Apple et qu'il se trouve dans un emplacement protégé par SIP (sauf si vous avez désactivé SIP), il semble s'agir d'un logiciel Apple légitime. La page de manuel implique qu'il est lié à la communication, bien que je n'aie pas encore trouvé de réelle documentation à ce sujet.

(Merci à John Keates pour le conseil sur les signatures de code).

Répondu el 8 de Décembre, 2017 par seren (879 Points )

3 votes

Avatar de Foliovision

Ce n'est pas parce qu'Apple l'a autorisé que c'est "légitime". Apple a recueilli et partagé des informations sur ses utilisateurs avec les organes de sécurité de l'État. depuis octobre 2012 . Je n'ai pas d'iPhone et je ne veux pas avoir une faille de sécurité ouverte à partager avec d'autres appareils Apple.

Commenté el 2 de Juin, 2018 par Foliovision

5 votes

Avatar de saagarjha

"il est lié à un PrivateFramework (qu'Apple n'autorise pas pour les autres)" : Apple ne se soucie pas de cela, à moins que vous ne prévoyiez de le distribuer via l'App Store. En fait, l'une des applications sur lesquelles je travaille est liée à un framework privé et Apple nous a permis de le signer sans problème.

Commenté el 3 de Juin, 2018 par saagarjha

0 votes

Avatar de seren

Bon point Saagarjha. J'ai supprimé ce point.

Commenté el 15 de Mai, 2021 par seren

23voto

John Keates avatar
John Keates Points 2570

En plus de ce qui a déjà été posté, /usr/libexec/rapportd est un code signé par Apple et lié à un PrivateFramework (qu'Apple n'autorise pas pour les autres et donc ne signe pas pour les autres), et dans un emplacement protégé par SIP. À moins que vous ne désactiviez le SIP, cela fait simplement partie du système d'exploitation, mis là par Apple.

Vous pouvez le vérifier en ligne de commande :

codesign -vvvv -R="anchor apple" /usr/libexec/rapportd

Cela devrait rapporter quelque chose comme :

/usr/libexec/rapportd: valid on disk
/usr/libexec/rapportd: satisfies its Designated Requirement
/usr/libexec/rapportd: explicit requirement satisfied

Pour montrer à quelles bibliothèques sont liées :

otool -L /usr/libexec/rapportd

Ce qui donnera quelque chose comme :

/usr/libexec/rapportd:
    /System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation (compatibility version 150.0.0, current version 1450.14.0)
    /System/Library/PrivateFrameworks/CoreUtils.framework/Versions/A/CoreUtils (compatibility version 1.0.0, current version 1.0.0)
    /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (compatibility version 0.0.0, current version 0.0.0)
    /System/Library/Frameworks/Foundation.framework/Versions/C/Foundation (compatibility version 300.0.0, current version 1450.14.0)
    /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
    /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1252.0.0)
Répondu el 16 de Décembre, 2017 par John Keates (2570 Points )

3 votes

Avatar de saagarjha

"qu'Apple n'autorise pas pour les autres et ne signe donc pas pour les autres" : Essayez-le vous-même, vous verrez que cela fonctionne très bien : echo 'int main() {}' | clang -F/System/Library/Frameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test

Commenté el 3 de Juin, 2018 par saagarjha

0 votes

Avatar de John Keates

PrivateFrameworks, et codé par Apple, et non Frameworks et codé localement par vous-même.

Commenté el 3 de Juin, 2018 par John Keates

4 votes

Avatar de saagarjha

Désolé, je voulais dire echo 'int main() {}' | clang -F/System/Library/PrivateFrameworks -framework MobileDevice -x c - -o test; codesign -s "Your certificate" test . Une faute de frappe plutôt malheureuse compte tenu de ce dont nous discutons. De plus, j'ai signé ce document avec mon certificat Mac Developer, pas avec un certificat ad hoc.

Commenté el 4 de Juin, 2018 par saagarjha
Afficher 2 autres commentaires

16voto

Darius avatar
Darius Points 161

Je crois qu'il est utilisé pour le partage domestique d'iTunes et l'application Remote pour contrôler iTunes.

Je l'ai découvert parce que le petit Snitch le bloquait et que je n'arrivais pas à comprendre pourquoi la télécommande iTunes ne fonctionnait pas parce que j'avais accidentellement fermé la boîte de dialogue :)

Une fois que je l'ai autorisé, mon téléphone a pu voir iTunes sur mon ordinateur portable et découvrir le partage domestique d'iTunes.

Répondu el 28 de Décembre, 2017 par Darius (161 Points )

1 votes

Avatar de Tomachi

Je n'ai jamais synchronisé un appareil iOS sur cette machine mais j'utilise le partage domestique d'iTunes et j'ai rapportd fonctionne avec TCP *:65530 (LISTEN) ouvert à la fois sur ipv4 et ipv6, je pensais que le port 65530 était un numéro de port élevé assez effronté, juste six de moins que le plus élevé possible, mais heureusement, cela semble être un logiciel légitime, espérons-le.

Commenté el 23 de Août, 2019 par Tomachi

10voto

poige avatar
poige Points 898

D'après ma propre expérience de la douleur, je peux dire que ce service est nécessaire. au moins pour que le transfert (relais) des messages texte fonctionne.

Le fait de le bloquer avec le pare-feu, par exemple, met une interdiction en gros caractères sur l'élément "Transfert de messages texte" dans les paramètres de l'iPhone. En fait, il ne sera même pas affiché du tout à cet endroit.

enter image description here

Répondu el 22 de Février, 2018 par poige (898 Points )

0 votes

Avatar de Dave

Intéressant. J'ai bloqué le rapport sur mon ordinateur, mais les iMessages et le transfert de messages texte fonctionnent toujours bien pour moi. Est-il possible que vous ayez également un autre service bloqué ?

Commenté el 22 de Février, 2018 par Dave

0 votes

Avatar de poige

Comment avez-vous bloqué ? Avez-vous essayé de redémarrer après avoir fait ça ?

Commenté el 22 de Février, 2018 par poige

0 votes

Avatar de Dave

En choisissant de refuser l'accès au site, comme je l'ai indiqué dans ma question initiale (et le site est toujours considéré comme bloqué dans les paramètres du pare-feu). Et oui, j'ai redémarré plusieurs fois depuis.

Commenté el 23 de Février, 2018 par Dave
Afficher 1 autres commentaires

9voto

Viktor avatar
Viktor Points 81

Type man rapportd dans le terminal. Voici le résultat :

NAME
     rapportd -- Rapport Daemon.

SYNOPSIS
     Daemon that enables Phone Call Handoff and other communication features between Apple devices.

     Use '/usr/libexec/rapportd -V' to get the version.

LOCATION
     /usr/libexec/rapportd
Répondu el 28 de Mai, 2018 par Viktor (81 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X