Ainda não tenho ideia do que causa isso.
Descobri que estava servindo apenas arquivos de /Users/john e não o restante do sistema de arquivos (além da raiz correta do documento para o servidor), então presumo que seja algo relacionado a algum arquivo inteligente do OS X compartilhando algo algo.
Eu verifiquei por mod_userdir , o que não foi ativado. Eu verifiquei todas as seções Directory e Location , nenhuma das quais parece permitir o acesso aos arquivos em /Users/john . Nada na configuração menciona john especificamente, e não consigo encontrar qualquer regex que combine com isso também. Ele não parece estar relacionado à extensão do arquivo (seria mais ou menos do tipo "servir todas as imagens" ou algo assim, mas também não era isso).
Então, o que acabei fazendo depois de muitas horas foi adicionar uma seção <Location /Users> ao meu global httpd.conf , onde desativei o acesso para todos, assim:
<Location "/Users">
Order Deny,Allow
Deny from all
</Location>
(que é exatamente o que a minha seção <Directory /> parece também, para o registro.)
Esta não é a melhor das soluções, mas parece negar o acesso a arquivos que não devem ser exibidos.
Como isso foi o que funcionou para mim, vou aceitá-lo como a resposta. Sou grato pela ajuda dada a mim por Safado, e se alguém mais vier no futuro e tiver alguma pista, por favor poste-as! É provável que este servidor esteja em serviço por pelo menos mais algum tempo, e eu ficaria feliz em experimentar uma solução mais adequada, se existir.