90 votos

Dave avatar

¿Qué es rapportd y por qué quiere conexiones de red entrantes?

Preguntado el 7 de Diciembre, 2017
Cuando se hizo la pregunta
3437 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Acabo de actualizar a la última versión de MacOS 10.13.2 y después de reiniciar, mi máquina me pidió que permitiera conexiones de red entrantes para "rapportd".

Después de bloquearlo y revisar en la configuración del firewall, puedo ver que se trata de un ejecutable en /usr/libexec/rapportd que se creó en mi máquina el 1 de diciembre.

Ese es un día después de que instalé la actualización de seguridad 2017-001 (por segunda vez; la actualización automática no pareció darse cuenta de que la había actualizado manualmente), y no he instalado ni actualizado ningún otro software recientemente/alrededor de esa fecha. Google Chrome se actualiza cuando quiere, por lo que esto podría estar relacionado con una actualización de Chrome (no tengo ni idea de cuándo se actualizó por última vez).

Internet sugiere que esto está relacionado con algún programa de protección bancaria, pero eso no parece encajar aquí, y a partir de una inspección vaga del archivo binario puedo ver que hace referencia a /System/Library/PrivateFrameworks/Rapport.framework/Versions/A/Rapport (un framework creado en mi máquina en julio y actualizado en octubre), lo que me hace pensar que probablemente se trate de un nuevo daemon de primer partido del sistema operativo.

¿Qué hace rapportd?

Preguntado el 7 de Diciembre, 2017 por Dave

1 votos

Avatar de sengi

Tiene una página de manual, pero no es muy útil: "Sinopsis: Daemon que proporciona soporte para el marco de conectividad Rapport."

Comentado el 7 de Diciembre, 2017 por sengi

1 votos

Avatar de user43889

1. Indicios de otros lugares sugieren que tiene que ver con dispositivos Apple locales conectándose (y despertando a Mac del sueño). 2. También hay un RapportUIAgent en System/Library/CoreServices. 3. Hay 2 agentes de inicio. 4. rapportd existe en 10.13.0 pero no está activo. 5. Hay /System/Library/Sandbox/profiles/com.apple.rapportd.sb. 6. El texto en rapportd.sb y en el ejecutable de rapportd incluye airplay, wifi, bluetooth, emparejamiento y homekit.

Comentado el 12 de Diciembre, 2017 por user43889

0 votos

Avatar de Vision Chang

Creo que fue tu otro dispositivo de Apple que intentó conectarse a tu Macbook Pro.

Comentado el 20 de Marzo, 2018 por Vision Chang
Mostrar 3 comentarios más

Respuestas

¿Demasiados anuncios?

4voto

Douglas avatar
Douglas Puntos 10417

rapportd es el daemon que ejecuta el software Trusteer Rapport. Es un programa (plugin del navegador) de IBM que es utilizado por bancos e instituciones financieras para ayudar a asegurar tus actividades bancarias en línea.

Desde la página de IBM

IBM Trusteer Rapport es una solución avanzada de protección de puntos finales diseñada para proteger a los usuarios de malware financiero y ataques de phishing.

Está solicitando permiso para conectarse porque está intentando comunicarse con los servidores de tu banco/IBM.

Respondido el 7 de Diciembre, 2017 por Douglas (10417 Puntos )

0voto

cepal67 avatar
cepal67 Puntos 1

(edité: ¡Corregí mi error anterior al mezclar UID y PID - pido disculpas a todos!!!)

Verifiqué qué archivos tiene abiertos este proceso, y eso tampoco ayuda mucho. Sin embargo, al menos ahora sé en qué puerto está tratando de escuchar (49161) y puedo buscar con suerte para qué está "reservado" este puerto (es un puerto alto, por lo que no está realmente reservado como tal, sí, ya sé).

[nombredeusuario]mbp:~ root# ps -ef |grep -i [r]apport
  501   306     1   0 10:52AM ??         0:00.11 /usr/libexec/rapportd
[nombredeusuario]mbp:~ root# lsof -p 306
COMMAND  PID  USER   FD   TYPE             DEVICE   SIZE/OFF       NODE NAME
rapportd 306 [nombredeusuario]  cwd    DIR                1,4        992          2 /
rapportd 306 [nombredeusuario]  txt    REG                1,4      44768 8591706461 /usr/libexec/rapportd
rapportd 306 [nombredeusuario]  txt    REG                1,4     837248 8591705719 /usr/lib/dyld
rapportd 306 [nombredeusuario]  txt    REG                1,4 1155805184 8591716537 /private/var/db/dyld/dyld_shared_cache_x86_64h
rapportd 306 [nombredeusuario]    0r   CHR                3,2        0t0        308 /dev/null
rapportd 306 [nombredeusuario]    1u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [nombredeusuario]    2u   CHR                3,2        0t0        308 /dev/null
rapportd 306 [nombredeusuario]    3u  IPv4 0x571b821607c38e93        0t0        TCP *:49161 (LISTEN)
rapportd 306 [nombredeusuario]    4u  IPv6 0x571b82160763854b        0t0        TCP *:49161 (LISTEN)
rapportd 306 [nombredeusuario]    5u  unix 0x571b821607941573        0t0            ->0x571b821607941c7b
rapportd 306 [nombredeusuario]    6u  unix 0x571b82160794069b        0t0            ->0x571b82160794050b
Respondido el 8 de Diciembre, 2017 por cepal67 (1 Puntos )

1 votos

Avatar de Oskar

Por favor, indique lo que significa para ti una puerta trasera aquí.

Comentado el 8 de Diciembre, 2017 por Oskar

0 votos

Avatar de Dave

501 es el UID, no el PID! Necesitas lsof -p 306 para este proceso

Comentado el 8 de Diciembre, 2017 por Dave

0 votos

Avatar de cepal67

Lo siento por la confusión de UID/PID - Ahora lo he corregido.

Comentado el 9 de Diciembre, 2017 por cepal67

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X