Programs compiled with recent D compiler are broken in macOS 15.4a year agohttps://github.com/dlang/dmd/issues/21126即将发布的macOS更新导致D语言应用程序在运行时初始化期间崩溃。崩溃原因似乎是pthread_getspecific函数中的空指针解引用。提供了部分堆栈跟踪信息,显示运行时初始化的帧记录。关键帧包括sections_darwin_64.d和sections_elf_shared.d文件中的代码段。
Rsync replaced with openrsync on macOS Sequoiaa year agohttps://derflounder.wordpress.com/2025/04/06/rsync-replaced-with-openrsync-on-ma...rsync是一个用于在Unix系统上传输和同步文件的命令行工具。苹果公司在macOS中内置了2006年发布的rsync 2.6.9版本,由于GPLv3许可问题未升级到rsync 3.x版本。macOS Sequoia系统用openrsync替代了rsync,前者采用宽松的ISC许可证而非GPL协议。openrsync与rsync兼容,但仅支持rsync命令行参数的一个子集。Mac系统管理员在macOS Sequoia中可能会遇到rsync与openrsync之间的功能差异。macOS 15.4中的openrsync工具被链接到/usr/bin/rsync路径,因此仍可按原有方式运行。
Why is macOS syslogd listening for UDP connections?a year agohttps://lapcatsoftware.com/articles/2025/4/2.htmlLittle Snitch 警报:检测到来自谷歌控制IP(142.250.191.99)尝试连接UDP端口56878的入站请求该连接尝试与Safari浏览器使用QUIC协议对外访问fonts.gstatic.com的行为同时发生端口56878由syslogd服务随机选用——尽管默认配置显示不应如此,该服务却异常处于UDP监听状态事件本质是本地同一UDP端口被syslogd和Safari的QUIC连接巧合复用的特殊场景syslogd的UDP监听行为存在不一致性:自Monterey起的macOS版本均可能出现,但并非持续活跃syslogd监听UDP端口的原因尚不明确,可能引发安全隐患
macOS Sends Locally-Served DNS Zones to iCloud Private Relaya year agohttps://developer.apple.com/forums/thread/780720笔记本电脑(M1 Pro芯片,macOS 15.3.2系统)通过Wi-Fi接入双栈网络,搜索域设置为home.arpaDNS解析器将home.arpa的查询请求转发至本地权威DNS服务器(CoreDNS)CoreDNS区域文件包含SOA、NS、AAAA、A、PTR、SRV和TXT记录,支持SMB等服务dig命令测试确认DNS记录(PTR/SRV/A/AAAA)解析正常dns-sd命令显示能浏览_smb._tcp.home.arpa域,但未发现任何服务访达->网络界面显示home.arpa域为空,表明服务发现存在异常DNS服务器日志记录到多种服务(_afpovertcp/_smb/_rfb/_adisk/_tcp)的SOA查询,部分返回NXDOMAIN需进一步调试为何DNS解析正常但服务发现失败
Sandbox-Exec: macOS's Command-Line Sandboxing Toola year agohttps://igorstechnoclub.com/sandbox-exec/sandbox-exec是macOS上的命令行工具,用于在沙盒环境中运行应用程序。沙盒机制通过限制应用程序对系统资源的访问来增强安全性和隐私保护。其优势包括防范恶意代码、损害控制、隐私管控和资源限制。使用方式涉及创建带有规则的沙盒配置文件,并在约束条件下执行命令。两种沙盒策略:默认拒绝(更安全)和默认允许(更宽松)。实际应用示例包括沙盒终端会话和使用系统预置配置文件。可通过控制台应用或终端实时日志调试沙盒问题。高阶技巧包括创建沙盒别名和导入现有配置文件。局限性体现在已被标记弃用、对现代应用的适配复杂且缺乏图形界面。尽管存在挑战,sandbox-exec仍是注重安全的用户和开发者的强力工具。
Apple Studio Display keeps draining power, even when blank and asleepa year agohttps://giuliomagnifico.blog/post/2025-0421-apple-cinema-display-power-drain/Mac mini与Apple Studio Display在macOS 15.4更新后出现电源管理问题Mac mini会为更新唤醒但持续消耗14-15W电力,无法恢复至1-2W睡眠模式问题根源在于Apple Studio Display未进入正常睡眠模式,尽管Mac mini已正确休眠由于Thunderbolt接口活动,Studio Display保持半唤醒状态,持续消耗较高功耗(14-15W)通过终端命令、智能插座和日志分析,最终锁定Thunderbolt接口活动是问题原因纯净安装macOS和升级15.5测试版系统均未解决该问题临时解决方案建议:使用智能插座在Mac休眠时切断Studio Display电源,可通过Shortery实现自动化该问题突显了macOS 15.4更新后,Thunderbolt显示器在桌面配置中存在的能源浪费现象
Sapphire: Rust based package manager for macOS (homebrew replacement)a year agohttps://github.com/alexykn/sapphireSapphire 是一款实验性的基于 Rust 的 macOS 包管理器,目前处于 alpha 阶段且仅支持 ARM 架构。它管理 Formulae(命令行工具、库)和 Casks(桌面应用),具有并行下载和依赖解析等功能。核心命令包括 `sapphire install`、`uninstall`、`update`、`search` 和 `info`;未来计划添加 `upgrade` 和 `cleanup` 等命令。支持将 `/opt/sapphire` 作为独立前缀目录,从源码构建时需要 Rust 环境。由于路径差异,从 Homebrew 切换时需要用户手动迁移配置。欢迎贡献测试、错误报告、UI/UX 改进以及核心/Cask 模块开发。
Projects for Old OS Xa year agohttps://jonathanalland.com/old-osx-projects.html作者在2019年决定放弃现代macOS系统,追忆最初接触OS X时那种革命性的使用体验尝试过Windows和Linux等替代系统,但始终在寻找'完美电脑'的使用体验重新分发经修改的苹果天气、单位转换器和翻译小组件以帮助用户Mavericks系统中的QuickTime Player 10.3无法兼容第三方编解码器,建议改用从Mountain Lion系统提取的修改版QuickTime 10.2为QuickTime 10.2开发的组件增加了对HEVC、VP9等非苹果视频编解码器的支持,但需要强大CPU支持提供微型应用来打开QuickTime X和Preview无法处理的视频容器(MKV、WebM)及图像格式(HEIC、WebP、BPG)可通过Automator服务直接将YouTube等流媒体网站视频下载至音乐和电影文件夹播客节目和YouTube视频可自动传送至指定文件夹,无需通过应用程序多数下载内容包含源代码,未公开代码可根据需求提供
Show HN: Infat – Declaritive application assocation manager for macOSa year agohttps://github.com/philocalyst/infatInfat 是一个原生 macOS 命令行工具,用于通过声明式管理文件类型与 URL 协议关联无需进入子菜单即可设置文件扩展名和 URL 协议的默认应用程序支持从 TOML 配置文件的 `[files]` 和 `[schemes]` 表加载关联配置命令功能包括列出扩展名/协议的默认应用,以及设置新的默认程序配置文件路径为 `$XDG_CONFIG_HOME/infat/config.toml`Infat 设计极简、可脚本化,并通过原生框架深度集成 macOS 系统支持源码编译或通过 Homebrew 安装采用 MIT 许可证,允许自由使用、修改和分发
Easily setup new MacBooksa year agohttps://catalins.tech/how-i-setup-new-macbooks/Brewfile支持批量安装命令行工具、应用程序、字体和VS Code扩展示例Brewfile内容包含Git、Node等工具,以及Discord、Chrome和Docker等应用macOS defaults工具支持通过终端自定义系统和应用程序设置示例defaults命令可实现轻点点击、禁止生成.DS文件、修改Finder行为等五个推荐的Zsh插件:Git、Zsh自动建议、Zsh语法高亮、You-should-use和Zsh-batZsh别名通过减少常用命令的击键次数提升终端效率未来计划包括创建更易安装的bash脚本,并添加更多命令
macOS Sequoia wraps copied pathnames in single quotes, breaking pasted linksa year agohttps://tinyapps.org/blog/copied-pathname-quotes.htmlmacOS Sequoia 系统会将复制的路径名包裹在单引号中,导致在Markdown编辑器(如MacDown)中粘贴链接失效。Anthony Reimer 提出通过Automator工具实现复制未转义路径的解决方案。具体步骤包括:在Automator中创建快速操作、添加运行AppleScript动作,并将其保存为「复制未转义路径」。保存后的快速操作会出现在Finder右键菜单的「快速操作」栏目中。可通过系统设置为其分配键盘快捷键以实现快速调用。
Why some Mac apps launch slowly: A follow-upa year agohttps://lapcatsoftware.com/articles/2025/5/1.html应用启动缓慢是由`syspolicyd`进程引起,具体来说是`DispatchQueue 'com.apple.security.syspolicy.yara'`队列导致Howard Oakley驳斥了恶意软件扫描理论,指出XProtect的Yara规则存在文件大小限制且日志缺乏Yara扫描记录Spindump数据显示`syspolicyd`在加载动态库时通过`dlopen`函数调用触发恶意软件检查Oakley提出替代理论:应用框架文件的SHA-256哈希计算导致延迟,认为缓存未命中是主因本文作者质疑Oakley的哈希缓存理论,指出缺乏实证依据,并质疑此类缓存的实际效用通用二进制文件使性能测量复杂化,因安全检查可能仅针对当前运行的架构而非整个文件体积作者总结认为Oakley的观察结果与其早期发现一致,但未提出新的实质性证据
MacUpdater for Salea year agohttps://mjtsai.com/blog/2025/05/02/macupdater-for-sale/CoreCode有限公司宣布将于2026年1月1日起停止运营MacUpdater软件MacUpdater作为备受信赖的解决方案,八年来已为超过6,700款macOS应用程序提供更新服务该项目因非订阅模式下缺乏可持续盈利模式而决定逐步关停现公开邀请相关方洽谈技术授权或整体收购MacUpdater项目事宜用户对4.4美元的一次性低价策略表示担忧,认为可能为恶意软件开发者创造可乘之机
PlainBudget – Minimalist Plain Text Budgetinga year agohttps://plainbudget.com/PlainBudget是一款极简主义的纯文本预算应用。目前提供macOS平台的测试版v1.0.0-beta.2。测试版本尚未签名,需要用户手动授权。用户可通过在终端运行特定命令完成授权。
Anylinuxfs – macOS mount any Linux filesystem read/write using NFS and a microVMa year agohttps://github.com/nohajc/anylinuxfs在macOS上挂载第三方文件系统较为复杂,官方仅有限支持NTFS读取功能。anylinuxfs通过NFS和微型虚拟机提供了可靠的Linux文件系统(ext*/btrfs)写入方案。操作流程精简:选择驱动器→用anylinuxfs挂载→自动显示为NFS共享,挂载参数直接传递给Linux内核。微型虚拟机启动迅速,使用精简版Linux系统(不含UEFI),挂载过程仅需数秒。首次使用会下载Alpine Linux镜像,后续挂载可重复使用;执行'anylinuxfs init'可重新初始化。挂载命令需sudo权限,但磁盘访问后虚拟机以用户权限运行。限制条件:仅支持单驱动器挂载,且仅适用于Apple Silicon芯片Mac(因依赖libkrun)。底层依赖libkrun/libkrunfw/gvproxy/docker-nfs-server等组件。
A brief history of fonts in Mac OSa year agohttps://eclecticlight.co/2025/05/03/a-brief-history-of-fonts-in-mac-os/早期Mac电脑使用存储在FONT资源中的位图字体,1984年后过渡到NFNT位图字体苹果将排版标准从每英寸72.27点简化为72点以适应Mac系统Adobe的PostScript Type 1字体促使苹果开发了竞争性轮廓字体格式TrueTypeTrueType具有革命性意义,与Adobe受控的PostScript字体不同,它允许开放字体内部结构微软从苹果获得TrueType授权,而Adobe则免费开放了Type 1字体格式苹果1994年推出TrueType GX,后来影响了微软的TrueType Open和OpenType标准2001年Mac OS X系统将字体从资源分支迁移到数据分支格式,采用.dfont扩展名苹果高级排版技术(AAT)显著提升了对拉丁、阿拉伯和亚洲文字的字体支持Linotype等大型字体公司开发了FontExplorer X等字体管理软件FontLab和Fontographer曾是Mac OS系统核心字体设计应用,后者最终停止开发
Can You Really Trust That Permission Pop-Up on macOS? (CVE-2025-31250)a year agohttps://wts.dev/posts/tcc-who/CVE-2025-31250漏洞允许伪造macOS权限弹窗,表面上显示为一个应用,实际却将用户授权应用于另一个应用。该漏洞利用了macOS的TCC(透明化、同意与控制)权限管理系统。旧版进程间通信协议Apple Events因与TCC系统集成而被牵扯进此漏洞。概念验证演示了如何伪造TCC弹窗,暴露出该漏洞极易被利用的特性。攻击者可精心设计漏洞触发时机,当用户打开可信应用时弹出伪造弹窗,大幅提高诱骗成功率。文中提及$HOMERun和powerdir等历史漏洞,为TCC系统的安全隐患提供了纵向参考。苹果在macOS Sequoia 15.5版本中通过静默拦截恶意TCC消息修复该漏洞。文章指出虽然当前补丁有效,但TCC系统未来仍可能出现新的安全漏洞。
Making my app worse because of macOS privacy protectionsa year agohttps://lapcatsoftware.com/articles/2025/5/3.html苹果推出了一项新的macOS功能,当应用未经用户输入就编程读取通用剪贴板时会发出警报。开发者可使用终端命令测试此行为:`defaults write <你的应用包ID> EnablePasteboardPrivacyDeveloperPreview -bool yes`。链接还原工具(Link Unshortener)在启动时触发警报,因为它会检查剪贴板中的URL以自动填充新窗口。新警报缺乏「始终允许访问」「说明访问原因」或「避免首次启动时请求权限」的选项。作者决定从链接还原工具中移除自动填充功能,以避免警报带来的负面用户体验。系统设置中将新增剪贴板权限管理模块,但当前警报本身信息简陋且无帮助性。苹果可能会引入新的`Info.plist`键来声明剪贴板访问理由,类似其他隐私相关键值。该警报的存在迫使开发者在安全性与可用性之间权衡,导致应用功能被迫缩减。重度依赖剪贴板访问为核心功能的应用可能面临更严重的兼容问题。全局启用该功能会导致谷歌Chrome和Safari等应用出现异常行为不一致问题。
Show HN: Kasimba – Simple macOS app that converts Windows paths to SMB addressesa year agohttps://github.com/taranntell/kasimba将Windows UNC路径转换为SMB URL(例如 \\server\share → smb://server/share)支持Windows驱动器路径(如C:\folder),可配置服务器占位符允许将转换后的路径复制到剪贴板或直接在访达中打开提供macOS键盘快捷键(⌘C复制,⌘O在访达中打开)采用SwiftUI框架构建,界面简洁现代可从Releases页面下载DMG安装文件开源项目使用MIT许可证,欢迎通过Pull Request提交贡献需要macOS 13.0或更高版本系统
Breaking the Sound Barrier Part I: Fuzzing CoreAudio with Mach Messagesa year agohttps://googleprojectzero.blogspot.com/?m=0Dillon Franke(高级安全工程师)的客座文章,探讨MacOS安全研究探索将Mach IPC消息作为沙箱逃逸攻击向量的可能性使用自定义模糊测试工具、动态插桩和调试技术来识别漏洞在coreaudiod系统守护进程中发现高危类型混淆漏洞在GitHub上开源模糊测试工具和测试框架采用结合自动化与人工分析的知识驱动型模糊测试方法研究周期详细步骤:确定攻击向量→选择目标→创建框架→模糊测试→分析→迭代聚焦Mach消息因其历史安全问题和在MacOS IPC中的核心作用选择coreaudiod守护进程作为目标因其复杂性和可从沙盒进程访问的特性创建直接调用Mach消息处理程序的模糊测试框架以提高效率目标初始化和有状态消息处理器处理方面的挑战运用API调用链技术管理相互依赖的Mach消息处理器通过模拟非必要功能来集中模糊测试资源改进样本结构以通过语法检查和处理OOL数据在多个Mach消息处理器中发现类型混淆漏洞通过mach_msg API演示漏洞可利用性的概念验证苹果公司通过添加类型检查修补该漏洞预防类似漏洞的未来建议