Recherche

Rechercher dans les syscalls, traps Mach et articles.

Détecter l'abus de syscalls avec macOS Endpoint Security en 2026
Correspondance pratique entre les syscalls macOS et les événements Endpoint Security pour la détection en EDR moderne.
task_for_pid : le Mach trap le plus dangereux de macOS
Comment task_for_pid fonctionne, pourquoi Apple le verrouille, et ce que son modèle d'entitlements implique pour les outils de sécurité macOS.
Tracer les syscalls macOS avec dtrace sur Apple Silicon
Guide pratique pour tracer syscalls BSD et Mach traps avec DTrace sur macOS moderne — prérequis SIP, scripts qui marchent, et que faire quand les probes Apple disparaissent.
Mach traps vs syscalls BSD : deux noyaux dans un seul Mac
XNU mélange un micro-noyau Mach 3 et une personnalité BSD : à quoi sert chaque famille de syscalls et comment elles diffèrent en pratique.
Comment fonctionnent les appels système macOS en 2026
Ce qui se passe vraiment quand un programme arm64 sur Mac émet une instruction SVC — du stub utilisateur jusqu'au dispatcher BSD, et retour.