1 votos

avguchenko avatar

¿Cliente iRat en los registros de El Capitan?

Preguntado el 16 de Febrero, 2016
Cuando se hizo la pregunta
5473 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Macbook Air - Principios de 2014, OS 10.11.3

Hola, encontré esto en mis registros de CoreTelephonyTraceScratch y lo encontré preocupante, basado en algunos resultados limitados de Google. No tengo ningún dispositivo iOS que conecte a esta máquina. No soy programador, ¿alguien puede tranquilizarme? Gracias.

    0.052 [I] evt: Firing event 'recalculateConnectionAvailability': with params= 0, Wifi Changed
    0.052 [I] DATA:TechDriver:handleWifiAvailable_sync: fWifiInterfaceName changes from en0 to 
    0.052 [I] DATA:TechDriver:TechDataDriver: <0x7fa3baf2a450> created
    0.052 [I] DATA:ServiceController:DataServiceController: <0x7fa3bae150b0> created
    0.052 [I] DATA:ServiceController:recalculateConnectionAvailability: fRadioModuleCreated is false, bailing for now (Wifi Changed)
    0.052 [I|17+] ent.ctr: Initializing Carrier Entitlements Controller
    0.052 [I] NOBB:NoBBRegistration_NOSUPPORT:NoBBRegistrationController: Object constructed <----------
    0.053 [I|17] ent.ctr: ================================================================================================
    0.053 [I|17] ent.ctr: Reset called upon with update: false and reason CheckEntitlementsReason::kSelfInitiated
    0.053 [I|17] ent.ctr: ================================================================================================
    0.053 [I|17] ent.ctr: Potentially instantiating Entitlements Command Driver
    0.053 [I|18+] ent.psh: Reset Push Listener
    0.053 [I|15+] csi.session: handleLoginSessionStateChange_sync(): Session is logged in
    0.053 [I|15] evt: Firing event 'loginSessionStateChange': with params= 1
    0.053 [I|15] csi.session: initialize(): loginSessionActive: true
    0.053 [I] evt: Firing event 'recalculateConnectionAvailability': with params= 1, Login session state changed to true
    0.053 [I] evt: Firing event 'recalculateConnectionAvailability': with params= 1, Login session state changed to true
    0.053 [I] DATA:iRatController:handleLoginSessionStateChanged_sync: Session is logged in. Start iRatClient
    0.053 [I] DATA:ServiceController:recalculateConnectionAvailability: fRadioModuleCreated is false, bailing for now (Login session state changed to true)
    0.053 [I] DATA:ServiceController:recalculateConnectionAvailability: fRadioModuleCreated is false, bailing for now (Login session state changed to true)
    0.053 [I] DATA:iRatClient:start_sync: Starting iRat Client
    0.053 [I] DATA:iRatClient:register_sync: register with server: {
    "kMessageId": 1u,
    "kMessageArgs": {
        "kWCMRegisterProcess_ProcessId": 7u
    }
}
    0.054 [I] 5wi: Constructor: fCountrySetFlag set to false
    0.055 [I|24+] sysobs: Polling for the states of screen, lock, reachability status, and battery saver mode
    0.055 [I|22+] 5wi: No retrieved value for SystemDeterminationManager::ConnectivityHelperType
    0.056 [I|22] 5wi: No retrieved value for kEnableIMSUserPreference, using default false
    0.056 [I|17] ent.ctr: No Entitlements Driver
    0.056 [I|17] ent.ctr: Adding FaceTimeOverCellular to not supported
    0.056 [I|25+] max: Switch support retrieved -----  3G switch support: DataRateSwitchSupport::kUnknown, LTE switch support: DataRateSwitchSupport::kUnknown
    0.056 [I|25] max: User preference for Enable 3G: DataRateUserPreference::kUnknown with  3G switch support: DataRateSwitchSupport::kUnknown
    0.056 [I|25] max: User preference for Enable LTE: DataRateUserPreference::kUnknown with LTE switch support: DataRateSwitchSupport::kUnknown
    0.056 [I|17] ent.ctr: Adding Tethering to not supported
    0.056 [I|17] ent.ctr: Adding Agent to not supported
    0.056 [I|17] ent.ctr: Adding VoWiFi to not supported
    0.056 [I|17] ent.ctr: Adding Thumper to not supported
    0.056 [I|17] ent.ctr: 
    0.056 [I|17] ent.ctr: Generating entitlement changed events
    0.056 [I|17] ent.ctr: 
    0.056 [I|17] evt: Firing event 'entitlement_changed': with params= 0000000000, 0000000000, 0111001100, EntitlementResults(Phone Number:Unknown, SubscriptionAndUsageStatus:Unknown, FaceTimeOverCellular:Unknown, Tethering:Unknown, Update Push Token:Unknown, Perform Auth-Only:Unknown, Agent:Unknown, VoWiFi:Unknown, Thumper:Unknown, VVM:Unknown, )
    0.056 [I|25] max: User Preference evaluated -----  3G switch user preference: DataRateUserPreference::kUnknown, LTE switch user preference: DataRateUserPreference::kUnknown
    0.057 [I|17] ent.ctr: Invalidating Entitlements State with reason CheckEntitlementsReason::kSelfInitiated
    0.057 [I|24] DisplayStateModel:changeFlag: DisplayIsOn, from true to true
    0.057 [I|24] evt: Firing event 'statusBarVisible': with params= 1
Preguntado el 16 de Febrero, 2016 por avguchenko

Respuestas

¿Demasiados anuncios?

1voto

John Keates avatar
John Keates Puntos 711

No, no tienes que preocuparte. Abre el Monitor de Actividad, selecciona Todos los Procesos en el menú superior y busca algo como "WirelessRadioManagerd". Si ves eso, ahí está la fuente de los registros.

En cuanto al contenido del registro: son registros de depuración (nivel de rastreo, como sugiere el registro) para algunas de las funcionalidades de Handoff.

El programa WirelessRadioManagerd está hecho por Apple, puedes encontrarlo en el directorio oculto del sistema /usr/sbin. Si estás ejecutando El Capitán, este archivo será definitivamente genuino siempre y cuando no hayas desactivado la Protección de Integridad del Sistema o SIP (o el modo sin root como podrías encontrarlo referido). Si nunca tocaste la terminal o usaste alguna aplicación sospechosa, lo más probable es que no esté deshabilitada.

Si quieres estar seguro de que tu WirelessRadioManagerd es auténtico, puedes subirlo a VirusTotal y comprobarlo por ti mismo :) (consejo: cópialo en tu escritorio para poder seleccionarlo fácilmente cuando lo subas)

Respondido el 25 de Junio, 2016 por John Keates (711 Puntos )

-2voto

Maxim avatar
Maxim Puntos 428

Parece que se ha instalado un cliente de control remoto (ver https://github.com/tnextday/iRaT ) - sí, me preocuparía.

Respondido el 17 de Febrero, 2016 por Maxim (428 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X