Клиент iRat в журналах El Capitan?


1

MacBook Air - начало 2014 года, ОС 10.11.3

Здравствуйте, нашел это в моих журналах CoreTelephonyTraceScratch и нашел это касательно, основываясь на некоторых ограниченных результатах Google. У меня нет устройства iOS, которое я подключаю к этой машине. Я не программист, кто-нибудь может успокоить меня? Благодарю.



    0.052 [I] evt: Firing event 'recalculateConnectionAvailability': with params= 0, Wifi Changed
    0.052 [I] DATA:TechDriver:handleWifiAvailable_sync: fWifiInterfaceName changes from en0 to 
    0.052 [I] DATA:TechDriver:TechDataDriver: <0x7fa3baf2a450> created
    0.052 [I] DATA:ServiceController:DataServiceController: <0x7fa3bae150b0> created
    0.052 [I] DATA:ServiceController:recalculateConnectionAvailability: fRadioModuleCreated is false, bailing for now (Wifi Changed)
    0.052 [I|17+] ent.ctr: Initializing Carrier Entitlements Controller
    0.052 [I] NOBB:NoBBRegistration_NOSUPPORT:NoBBRegistrationController: Object constructed <----------
    0.053 [I|17] ent.ctr: ================================================================================================
    0.053 [I|17] ent.ctr: Reset called upon with update: false and reason CheckEntitlementsReason::kSelfInitiated
    0.053 [I|17] ent.ctr: ================================================================================================
    0.053 [I|17] ent.ctr: Potentially instantiating Entitlements Command Driver
    0.053 [I|18+] ent.psh: Reset Push Listener
    0.053 [I|15+] csi.session: handleLoginSessionStateChange_sync(): Session is logged in
    0.053 [I|15] evt: Firing event 'loginSessionStateChange': with params= 1
    0.053 [I|15] csi.session: initialize(): loginSessionActive: true
    0.053 [I] evt: Firing event 'recalculateConnectionAvailability': with params= 1, Login session state changed to true
    0.053 [I] evt: Firing event 'recalculateConnectionAvailability': with params= 1, Login session state changed to true
    0.053 [I] DATA:iRatController:handleLoginSessionStateChanged_sync: Session is logged in. Start iRatClient
    0.053 [I] DATA:ServiceController:recalculateConnectionAvailability: fRadioModuleCreated is false, bailing for now (Login session state changed to true)
    0.053 [I] DATA:ServiceController:recalculateConnectionAvailability: fRadioModuleCreated is false, bailing for now (Login session state changed to true)
    0.053 [I] DATA:iRatClient:start_sync: Starting iRat Client
    0.053 [I] DATA:iRatClient:register_sync: register with server: {
    "kMessageId": 1u,
    "kMessageArgs": {
        "kWCMRegisterProcess_ProcessId": 7u
    }
}
    0.054 [I] 5wi: Constructor: fCountrySetFlag set to false
    0.055 [I|24+] sysobs: Polling for the states of screen, lock, reachability status, and battery saver mode
    0.055 [I|22+] 5wi: No retrieved value for SystemDeterminationManager::ConnectivityHelperType
    0.056 [I|22] 5wi: No retrieved value for kEnableIMSUserPreference, using default false
    0.056 [I|17] ent.ctr: No Entitlements Driver
    0.056 [I|17] ent.ctr: Adding FaceTimeOverCellular to not supported
    0.056 [I|25+] max: Switch support retrieved -----  3G switch support: DataRateSwitchSupport::kUnknown, LTE switch support: DataRateSwitchSupport::kUnknown
    0.056 [I|25] max: User preference for Enable 3G: DataRateUserPreference::kUnknown with  3G switch support: DataRateSwitchSupport::kUnknown
    0.056 [I|25] max: User preference for Enable LTE: DataRateUserPreference::kUnknown with LTE switch support: DataRateSwitchSupport::kUnknown
    0.056 [I|17] ent.ctr: Adding Tethering to not supported
    0.056 [I|17] ent.ctr: Adding Agent to not supported
    0.056 [I|17] ent.ctr: Adding VoWiFi to not supported
    0.056 [I|17] ent.ctr: Adding Thumper to not supported
    0.056 [I|17] ent.ctr: 
    0.056 [I|17] ent.ctr: Generating entitlement changed events
    0.056 [I|17] ent.ctr: 
    0.056 [I|17] evt: Firing event 'entitlement_changed': with params= 0000000000, 0000000000, 0111001100, EntitlementResults(Phone Number:Unknown, SubscriptionAndUsageStatus:Unknown, FaceTimeOverCellular:Unknown, Tethering:Unknown, Update Push Token:Unknown, Perform Auth-Only:Unknown, Agent:Unknown, VoWiFi:Unknown, Thumper:Unknown, VVM:Unknown, )
    0.056 [I|25] max: User Preference evaluated -----  3G switch user preference: DataRateUserPreference::kUnknown, LTE switch user preference: DataRateUserPreference::kUnknown
    0.057 [I|17] ent.ctr: Invalidating Entitlements State with reason CheckEntitlementsReason::kSelfInitiated
    0.057 [I|24] DisplayStateModel:changeFlag: DisplayIsOn, from true to true
    0.057 [I|24] evt: Firing event 'statusBarVisible': with params= 1

Ответы:


1

Нет, вам не нужно беспокоиться. Откройте Activity Monitor, выберите All Process в меню вверху и найдите что-то вроде «WirelessRadioManagerd». Если вы видите это, есть источник журналов.

Относительно содержимого журнала: они являются журналами отладки (уровень трассировки, как предполагает журнал) для некоторых функций Handoff.

Программа WirelessRadioManagerd сделана Apple, вы можете найти ее в скрытой системной директории / usr / sbin. Если вы работаете в El Capitan, этот файл определенно будет подлинным, если вы не отключили защиту целостности системы или SIP (или режим без прав root, как вы могли найти). Если вы никогда не касались терминала и не использовали какие-либо теневые приложения, скорее всего, он не отключен.

Если вы хотите убедиться, что ваш WirelessRadioManagerd является подлинным, вы можете загрузить его в VirusTotal и убедиться в этом :) (совет: скопируйте его на свой рабочий стол, чтобы легко выбрать его при загрузке)


спасибо, и я подтвердил, что защита целостности системы все еще включена в моей системе.
dpm05

-2

Похоже, клиент удаленного управления установлен (см. https://github.com/tnextday/iRaT ) - да, я буду обеспокоен.


Спасибо за внимание, доктор Никсон. Вы видели код в этом репозитории github, который выглядел как связанный с моей деятельностью?
dpm05

Это не верно. iRAT используется с компонентом Apple под названием «WirelessRadioManagerd», который находится в / usr / sbin / WirelessRadioManagerd и кодируется самой Apple.
John Keates

Я не мог отредактировать мою предыдущую рекомендацию, поэтому продолжаю в новой: хотя iRAT действительно является также названием вредоносного ПО (RAT, как следует из названия, которое является средством удаленного доступа), по крайней мере, одна системная функция также называется iRAT и WirelessRadioManagerd определенно используют это имя для внутреннего использования.
John Keates
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.