89 votes

Dave avatar

Qu'est-ce que rapportd et pourquoi veut-il des connexions réseau entrantes ?

Demandé el 7 de Décembre, 2017
Quand la question a-t-elle été
219359 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens de passer à la dernière version de MacOS 10.13.2 et après le redémarrage, ma machine m'a demandé d'autoriser les connexions réseau entrantes pour "rapportd".

Après l'avoir bloqué et vérifié dans la configuration du pare-feu, je peux voir qu'il s'agit d'un exécutable en /usr/libexec/rapportd qui a été créé sur ma machine le 1er décembre.

C'est un jour après avoir installé la mise à jour de sécurité 2017-001 (pour la deuxième fois ; la mise à jour automatique n'a pas semblé remarquer que je l'avais mise à jour manuellement), et je n'ai pas installé ou mis à jour d'autres logiciels récemment / à cette époque. Google Chrome se met à jour quand il en a envie, donc cela pourrait être lié à une mise à jour de Chrome (aucune idée de la date de sa dernière mise à jour).

L'Internet suggère que cela est lié à un programme de protection bancaire, mais cela ne semble pas correspondre à ce qui se passe ici, et d'après une vague inspection du binaire par édition de texte, je peux voir qu'il fait référence à /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (un framework créé sur ma machine en juillet et mis à jour en octobre), ce qui me fait penser qu'il s'agit probablement d'un nouveau démon d'OS de première partie.

Que fait le rapportd ?

Demandé el 7 de Décembre, 2017 par Dave

1 votes

Avatar de sengi

Il existe une page de manuel, mais elle n'est pas très utile : "Synopsis : Daemon fournissant un support pour le cadre de connectivité Rapport."

Commenté el 7 de Décembre, 2017 par sengi

1 votes

Avatar de user43889

1. Des conseils donnés ailleurs suggèrent que cela a à voir avec la connexion des appareils Apple locaux (et le réveil du Mac). 2. Il y a également un RapportUIAgent dans System/Library/CoreServices. 3. Il y a 2 agents de lancement. 4. rapportd existe dans 10.13.0 mais n'est pas actif. 5. Il y a /System/Library/Sandbox/profiles/com.apple.rapportd.sb 6. Le texte dans rapportd.sb et dans l'exécutable rapportd inclut airplay, wifi, bluetooth, pairing et homekit.

Commenté el 12 de Décembre, 2017 par user43889

0 votes

Avatar de Vision Chang

Je pense que c'est votre autre appareil apple qui a essayé de se connecter à votre mbp.

Commenté el 20 de Mars, 2018 par Vision Chang
Afficher 3 autres commentaires

Réponses

Trop de publicités?

0voto

cepal67 avatar
cepal67 Points 11

(edit : j'ai corrigé ma confusion précédente entre UID et PID - mes excuses à tout le monde !!!)

J'ai vérifié les fichiers ouverts par ce processus, et cela n'aide pas beaucoup non plus. Cependant, au moins je sais maintenant sur quel port il essaie d'écouter (49161) et je peux chercher avec un peu de chance à quoi ce port est "réservé" (c'est un port haut, donc il n'est pas vraiment réservé en tant que tel, oui je sais).

[username]mbp:~ root# ps -ef |grep -i [r]apport
  501   306     1   0 10:52AM ??         0:00.11 /usr/libexec/rapportd
[username]mbp:~ root# lsof -p 306
COMMAND  PID  USER   FD   TYPE             DEVICE   SIZE/OFF       NODE NAME
rapportd 306 [username]  cwd    DIR                1,4        992          2 /
rapportd 306 [username]  txt    REG                1,4      44768 8591706461 /usr/libexec/rapportd
rapportd 306 [username]  txt    REG                1,4     837248 8591705719 /usr/lib/dyld
rapportd 306 [username]  txt    REG                1,4 1155805184 8591716537 /private/var/db/dyld/dyld_shared_cache_x86_64h
rapportd 306 [username]    0r   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    1u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    2u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [username]    3u  IPv4 0x571b821607c38e93        0t0        TCP *:49161 (LISTEN)
rapportd 306 [username]    4u  IPv6 0x571b82160763854b        0t0        TCP *:49161 (LISTEN)
rapportd 306 [username]    5u  unix 0x571b821607941573        0t0            ->0x571b821607941c7b
rapportd 306 [username]    6u  unix 0x571b82160794069b        0t0            ->0x571b82160794050b
Répondu el 8 de Décembre, 2017 par cepal67 (11 Points )

1 votes

Avatar de Oskar

Veuillez préciser ce qu'une porte dérobée signifie pour vous ici ?

Commenté el 8 de Décembre, 2017 par Oskar

0 votes

Avatar de Dave

501 est l'UID, pas le PID ! Vous devez lsof -p 306 pour ce processus

Commenté el 8 de Décembre, 2017 par Dave

0 votes

Avatar de cepal67

Désolé pour la confusion UID/PID - je l'ai corrigée maintenant.

Commenté el 9 de Décembre, 2017 par cepal67

-3voto

Bill Freese avatar
Bill Freese Points 1

Avez-vous récemment accepté d'installer un logiciel pour protéger les communications avec votre banque ? https://en.wikipedia.org/wiki/Trusteer#Trusteer_Rapport

Répondu el 23 de Août, 2018 par Bill Freese (1 Points )

3 votes

Avatar de Oskar

Ce logiciel me fait froid dans le dos. Il semble être super lourd et avoir des tonnes de vulnérabilités et en fait, il rend la sécurité des gens bien pire. Je pense cependant qu'il s'agit d'un logiciel Apple et non du lien que vous avez mentionné - juste que les noms sont les mêmes.

Commenté el 23 de Août, 2018 par Oskar

0 votes

Avatar de nohillside

/usr/libexec/rapportd semble être fourni par Apple.

Commenté el 1 de Janvier, 2022 par nohillside

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X