Glossary

Plain-language definitions of SEO terms used across the blog.

AMFI: Apple Mobile File Integrity — l'extension noyau qui applique le code signing sur macOS et iOS, et gardienne de la plupart des syscalls sensibles.
Syscall BSD: La famille de syscalls façon POSIX dans XNU — open, read, write, fork, kqueue, et ~480 autres. Numéros positifs, sémantique errno.
DTrace: Le framework de tracing dynamique de Sun, porté sur Darwin en 2007 et toujours l'outil le plus puissant de traçage de syscalls sur macOS — quand SIP vous laisse l'utiliser.
Endpoint Security: Le framework utilisateur moderne d'Apple pour l'outillage de sécurité sur macOS — remplaçant supporté des extensions noyau, exposant ~80 événements système à un client privilégié.
Entitlement: Une paire clé/valeur signée embarquée dans un binaire Mach-O macOS qui accorde à son processus l'accès à des API noyau ou framework verrouillées.
libsystem_kernel.dylib: La fine bibliothèque utilisateur qui héberge tous les stubs de syscalls sur macOS — la couche entre votre code C et l'instruction SVC.
Mach port: La primitive IPC fondamentale sur macOS — un point de terminaison géré par le noyau, auquel les processus détiennent des droits pour échanger des messages.
Mach trap: Un syscall vers la moitié micro-noyau Mach de XNU — tasks, threads, ports, IPC, primitives mémoire. Numéros négatifs, sémantique kern_return_t.
SIP: System Integrity Protection — le verrou noyau qui, depuis El Capitan, empêche même root de modifier les fichiers système, déboguer les binaires Apple ou charger des kexts non signés.
Instruction SVC: Le Supervisor Call arm64 — l'unique instruction vers laquelle chaque syscall macOS sur Apple Silicon finit par compiler.
Task port: Le Mach port qui représente un processus auprès du noyau — et qui, sous forme de send right, confère une capacité arbitraire de lecture/écriture/exécution sur ce processus.
XNU: Le noyau hybride d'Apple — un cœur micro-noyau Mach 3 sur lequel a été greffée une personnalité 4.4BSD, au cœur de chaque Mac et de chaque iPhone.