Why is macOS syslogd listening for UDP connections?
a year ago
- #syslogd
- #macOS
- #Network Security
- Little Snitch 警报:检测到来自谷歌控制IP(142.250.191.99)尝试连接UDP端口56878的入站请求
- 该连接尝试与Safari浏览器使用QUIC协议对外访问fonts.gstatic.com的行为同时发生
- 端口56878由syslogd服务随机选用——尽管默认配置显示不应如此,该服务却异常处于UDP监听状态
- 事件本质是本地同一UDP端口被syslogd和Safari的QUIC连接巧合复用的特殊场景
- syslogd的UDP监听行为存在不一致性:自Monterey起的macOS版本均可能出现,但并非持续活跃
- syslogd监听UDP端口的原因尚不明确,可能引发安全隐患