Pasta estranha RemoteDesktop na USR / local - seguro? -- acos campo com remote-desktop camp apple Relacionado O problema

Weird remotedesktop folder in usr/local - safe?


18
vote

problema

português

Ao fazer alguma limpeza de arquivos antigos no meu Mac (MacOS 10.12.4, tendo atualizado há alguns dias) Acabei de descobrir um arquivo estranho que não consegui encontrar nenhuma informação sobre.

em usr/local , há uma pasta chamada remotedesktop com um arquivo RemoteDesktopChangeClientSettings.pkg dentro.

  drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 remotedesktop drwxr-xr-x  3 root  wheel  102  6 Mär 20:10 RemoteDesktopChangeClientSettings.pkg    

Enquanto eu sei que os clientes de desktop remotos têm muitos casos de uso legítimo, estou um pouco preocupado de onde isso vem desde que eu nunca usei nada nesta máquina.

Este arquivo é uma parte regular do sistema operacional ou um arquivo de fornecedor que foi colocado lá? Devo tentar abri-lo?

english

While doing some cleanup of old files on my Mac (macOS 10.12.4, having updated a few days ago) I just discovered a weird file I couldn't find any information on.

In usr/local, there is a folder called remotedesktop with a RemoteDesktopChangeClientSettings.pkg file inside.

drwxr-xr-x  3 root  wheel  102  6 Mxc3xa4r 20:10 remotedesktop drwxr-xr-x  3 root  wheel  102  6 Mxc3xa4r 20:10 RemoteDesktopChangeClientSettings.pkg 

While I know that remote desktop clients have many legitimate use cases, I am a bit worried where this is coming from since I've never used any on this machine.

Is this file a regular part of the OS or a vendor file that was placed there? Should I try and open it?

     

Lista de respostas

17
 
vote
vote
Melhor resposta
 

Para determinar a origem que você tem várias ferramentas à mão:

  • assinatura de código. Verifique a assinatura do código do aplicativo / pkg:

      codesign -dv --verbose=4 /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg     

    Isso produz o seguinte:

      Executable=/usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg/Contents/Info.plist Identifier=com.apple.pkg.RemoteDesktopChangeClientSettings Format=installer package bundle CodeDirectory v=20100 size=176 flags=0x0(none) hashes=1+3 location=embedded Hash type=sha1 size=20 CandidateCDHash sha1=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8 Hash choices=sha1 CDHash=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8 Signature size=4072 Authority=Software Signing Authority=Apple Code Signing Certification Authority Authority=Apple Root CA Info.plist entries=24 TeamIdentifier=not set Sealed Resources version=2 rules=12 files=21 Internal requirements count=1 size=96    

    Parece legítimo e (comparando a outros aplicativos) da própria Apple. Se o aplicativo / pkg foi assinado por outra empresa, pelo menos, uma das linhas de autoridade mostraria um fornecedor / desenvolvedor diferente.

  • Verifique os arquivos BOM de recibo:

      grep --include=*.bom -rnw '/System/Library/Receipts/' -e "RemoteDesktopChangeClientSettings"    

    que provavelmente renderá:

      Binary file /System/Library/Receipts//com.apple.pkg.RemoteDesktopClient.bom matches    

    Verifique o arquivo de plist correspondente e você receberá o pacote do instalador: RemoteDesktopClient 3.9.2. Parece também uma maçã legítima. Agora você pode lsbom ... o arquivo. Veja ABCDEFGHIJKLMNABCDEFGHIJKLMN5 .

    Um segundo Pasta com BOMS / PLISTAS NÃO APPLE está na pasta / biblioteca!


provavelmente há mais alguns métodos para verificar se o arquivo é legítimo ou não que eu vou tentar adicionar mais tarde.

 

To determine the origin you have several tools at hand:

  • Code signing. Check the code signing of the app/pkg:

    codesign -dv --verbose=4 /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg  

    This yields the following:

    Executable=/usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg/Contents/Info.plist Identifier=com.apple.pkg.RemoteDesktopChangeClientSettings Format=installer package bundle CodeDirectory v=20100 size=176 flags=0x0(none) hashes=1+3 location=embedded Hash type=sha1 size=20 CandidateCDHash sha1=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8 Hash choices=sha1 CDHash=888c8c6a6abd2f544020594e7d6f4dc31a7e01b8 Signature size=4072 Authority=Software Signing Authority=Apple Code Signing Certification Authority Authority=Apple Root CA Info.plist entries=24 TeamIdentifier=not set Sealed Resources version=2 rules=12 files=21 Internal requirements count=1 size=96 

    Seems legit and (comparing it to other apps) from Apple itself. If the app/pkg was signed by another company at least one of the Authority lines would show a different vendor/developer.

  • Check the receipt bom files:

    grep --include=\*.bom -rnw '/System/Library/Receipts/' -e "RemoteDesktopChangeClientSettings" 

    which will probably yield:

    Binary file /System/Library/Receipts//com.apple.pkg.RemoteDesktopClient.bom matches 

    Check the corresponding plist file and you will get the installer package: RemoteDesktopClient 3.9.2. Seems also legit Apple. Now you can lsbom ... the file. See man lsbom.

    A second Receipts folder with non-Apple boms/plists is in the /Library folder!


There are probably some more methods to check if the file is legit or not which I'll try to add later.

 
 
 
 
2
 
vote

Eu também vejo um pacote /usr/local/remotedesktop/remotedesktopchangeclientsettings.pkg no MacBook Pro executando MacOS 10.13.1 (Alta Sierra).

  $ sw_vers ProductName:    Mac OS X ProductVersion: 10.13.1 BuildVersion:   17B1003  $ cd /usr/local/remotedesktop  $ /bin/ls -la total 0 drwxr-xr-x   3 root  wheel   96 Nov 14 10:34 . drwxr-xr-x  11 root  wheel  352 Dec 14 15:19 .. drwxr-xr-x   3 root  wheel   96 Feb 14  2017 RemoteDesktopChangeClientSettings.pkg    

Eu atualizei para a Alta Sierra em 14 de novembro.

Verificar a assinatura usando PKGUTIL, vejo que o pacote foi assinado por um certificado não confiável:

  $ pkgutil --check-signature RemoteDesktopChangeClientSettings.pkg Package "RemoteDesktopChangeClientSettings.pkg":    Status: signed by untrusted certificate    Certificate Chain:     1. Software Signing        SHA1 fingerprint: 22 03 02 9E 85 EF B1 82 8B 92 8C 3B 65 45 F0 03 CC 0E 51 5C        -----------------------------------------------------------------------------     2. Apple Code Signing Certification Authority        SHA1 fingerprint: FA D8 1F 57 1D 72 D2 BA B0 BA B2 17 F9 80 DB 88 03 77 4B 85        -----------------------------------------------------------------------------     3. Apple Root CA        SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60    

Ao tentar abrir o pacote, vejo este aviso: certificado inválido aviso

Quando clico no botão Show Certificate, vejo que o certificado expirou: certificado expirado

Portanto, provavelmente não é aconselhável instalar esta versão do pacote remoteDesktopchangeclientsettings.pkg: -)

 

I also see a /usr/local/remotedesktop/RemoteDesktopChangeClientSettings.pkg package on my MacBook Pro running macOS 10.13.1 (High Sierra).

$ sw_vers ProductName:    Mac OS X ProductVersion: 10.13.1 BuildVersion:   17B1003  $ cd /usr/local/remotedesktop  $ /bin/ls -la total 0 drwxr-xr-x   3 root  wheel   96 Nov 14 10:34 . drwxr-xr-x  11 root  wheel  352 Dec 14 15:19 .. drwxr-xr-x   3 root  wheel   96 Feb 14  2017 RemoteDesktopChangeClientSettings.pkg 

I upgraded to High Sierra on November 14th.

Checking the signature using pkgutil, I see that the package has been signed by an untrusted certificate:

$ pkgutil --check-signature RemoteDesktopChangeClientSettings.pkg Package "RemoteDesktopChangeClientSettings.pkg":    Status: signed by untrusted certificate    Certificate Chain:     1. Software Signing        SHA1 fingerprint: 22 03 02 9E 85 EF B1 82 8B 92 8C 3B 65 45 F0 03 CC 0E 51 5C        -----------------------------------------------------------------------------     2. Apple Code Signing Certification Authority        SHA1 fingerprint: FA D8 1F 57 1D 72 D2 BA B0 BA B2 17 F9 80 DB 88 03 77 4B 85        -----------------------------------------------------------------------------     3. Apple Root CA        SHA1 fingerprint: 61 1E 5B 66 2C 59 3A 08 FF 58 D1 4A E2 24 52 D1 98 DF 6C 60 

On trying to open the package, I see this warning: invalid certificate warning

When I click on the Show Certificate button, I see that the certificate has expired: expired certificate

So, it's probably not advisable to install this version of the RemoteDesktopChangeClientSettings.pkg package :-)

 
 
0
 
vote

É definitivamente um componente da Apple. Permaneceu mesmo depois que eu tentei desinstalação do meu remoto desktop.app, então eu estou supondo que é algo que o sistema operacional pode ter instalado.

Eu arquivei um problema com os bugs da Apple, já que / usr / local deve estar sob o controle do usuário e não deve haver nenhum arquivo operacional instalado lá.

Eu apaguei minha pasta / USR / LOCAL / REMOTEDESKTOP, já que é feia tê-lo lá, mas pode quebrar a área de trabalho remota de alguma forma, não tenho certeza. Esperando que a próxima atualização do OS possa corrigir o problema e não colocar arquivos em / usr / local mais.

 

It's definitely an Apple component. It remained even after I tried uninstalling my Remote Desktop.app, so I'm guessing it's something the OS may have installed.

I filed an issue with Apple Bugs since /usr/local is meant to be under the user's control and there shouldn't ever be any OS files installed there.

I deleted my /usr/local/remotedesktop folder since it's ugly having it there but it may break Remote Desktop in some way, not sure. Hoping the next OS update might fix the issue and not put files in /usr/local any more.

 
 
 
 

Perguntas relacionadas

4  A ferramenta de compartilhamento de tela da Apple é segura?  ( Is apples screen sharing tool secure ) 
Eu tenho usado a ferramenta de compartilhamento de tela da Apple para se conectar de um cliente a um xserve por um tempo e acabou de me ocorrer que isso pode ...

4  Qual é a melhor combinação do servidor / cliente para o controle remoto no seu Mac (10.6) de uma máquina do Windows?  ( Whats the best server client combo to remote into your mac 10 6 from a window ) 
Eu tenho um computador Mac OS X 10.6 em casa, que eu gosto de remover no meu laptop de trabalho de vez em quando. Eu tentei usar o RealVNC e UltraVNC com o cl...

0  Como posso remotamente, fora da minha rede, acessar arquivos no computador do Windows do meu iPhone pela Internet, usando dados móveis?  ( How can i remotely outside my network access files on my windows computer from ) 
Eu tenho o App File Explorer no meu iPhone que me permite acessar e transmitir arquivos para o meu iPhone enquanto meu computador Windows e iPhone estiver con...

3  Command Key Combinations não funciona com o VNC Viewer  ( Command key combinations not working with vnc viewer ) 
Então, segui o conselho da resposta abaixo para tentar remover no meu Mac Mini do Ubuntu 16.04 com VNC Viewer. Tudo está funcionando bem, exceto para comando...

11  Microsoft Remote Desktop através da porta encaminhada do SSH  ( Microsoft remote desktop through ssh forwarded port ) 
Eu tenho uma situação em que eu forneço acesso a um servidor Windows encaminhando a porta de desktop remota 3389 com SSH do Mac para o "interno" de uma rede i...

3  Números de saída de teclas de seta Ao conectar o hóspede do Ubuntu Virtualbox no host Windows 7 via conexão de área de trabalho remota  ( Arrow keys output numbers when connecting to ubuntu virtualbox guest on windows ) 
Eu tenho um convidado Ubuntu em execução no host do Windows 7. Eu então queria me conectar remotamente do meu MacBook Air na cama, e assim acessei a VM via cl...

2  Como faço para executar o VNC (qualquer sabor) do iPhone (jailbroken / não jailbroken)  ( How do i run vnc any flavour from the iphone jailbroken not jailbroken ) 
Como faço para executar o VNC (qualquer sabor) do iPhone (jailbroken / não jailbroken)? Eu gostaria de uma solução para gerenciar remotamente meu PC do meu iP...

1  Conexão de Bonjour remota  ( Remote bonjour connection ) 
Eu atualmente uso um editor de código chamado coda . Ele usa Bonjour para oferecer uma edição de código colaborativo em uma rede local. Eu vou viajar par...

3  Alterne o idioma de entrada no Microsoft Remote Desktop com o CMD + SPACE  ( Switch the input language in microsoft remote desktop with cmdspace ) 
Alterar a entrada com o idioma do CMD + Space funciona na área de trabalho remota somente se você desativar o atalho em MacOS. Se estiver habilitado, é recebi...

0  Quaisquer problemas em potencial loginando em uma sessão ARD com um usuário dedicado?  ( Any potential issues logging into an ard session with a dedicated ard user ) 
Uma das reservas que tive com a ARD é que permite a alguém na mesma rede que você acessa seu computador, contanto que: ard está ativado (isso pode ser con...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.