Sécurité offensive pour macOS et iOS
Mandats de sécurité pour macOS et iOS — applications, composants système et postes macOS en entreprise. Chaque mandat est dicté par le comportement réel de la plateforme sous attaque, et non par une liste de contrôle.
Des mandats orientés sur les chemins d'attaque au lieu de listes de contrôle
Chaque mandat permet d'identifier des vulnérabilités exploitables, des faiblesses propres à la plateforme et des défauts d'implémentation dans les environnements macOS et iOS.
Test d'intrusion d'application macOS
Tests d'intrusion d'applications et de composants système macOS — mécanismes internes de la plateforme, XPC, services Mach et rétro-ingénierie, inclus dans chaque mandat.
Test d'intrusion d'application iOS
Tests d'intrusion d'applications iOS : comportement à l'exécution, analyse de binaires natifs et limite de confiance entre l'application et le backend.
Test d'intrusion macOS — Assumed Breach
Ce qu'un attaquant peut accomplir à partir de l'exécution de code en tant qu'utilisateur standard sur un poste macOS géré — élévation de privilèges, vol d'identifiants, mouvement latéral.
Validation continue de la sécurité
Capacité mensuelle réservée aux revues de sécurité, aux tests de régression et à la surface d'attaque nouvellement introduite — intégrée au cycle de livraison au lieu d'être menée en parallèle.
Ce qui distingue l'offre de service
Maîtrise des mécanismes de sécurité macOS et iOS — limites de confiance, services système et surfaces d'attaque propres à la plateforme.
Chaque mandat est mené de bout en bout par un praticien senior. Aucune délégation à un profil junior, aucune livraison en cascade.
Constats rédigés pour les équipes qui les mettront en œuvre — un sommaire exécutif pour les décideurs, un rapport technique pour les ingénieurs.
Les mandats ne s'arrêtent pas aux CVE connus — la rétro-ingénierie et le développement d'exploits en révèlent de nouveaux.
Parlons de votre mandat
Discutons de votre cible, de votre portée et de vos objectifs.