Cryptum Labs
Cryptum Labs
Sécurité offensive pour macOS et iOS
Approche

Approche offensive pour macOS et iOS

Les mandats adoptent une perspective offensive : comment les mécanismes des plateformes macOS et iOS peuvent être détournés dans des scénarios d'attaque réalistes, au niveau de l'application comme au niveau du poste macOS.
Philosophie

Évaluation de sécurité axée sur l'attaque

La sécurité est évaluée à travers des scénarios d'attaque réalistes : comment les mécanismes de la plateforme peuvent être détournés, et non seulement comment ils sont censés fonctionner. L'objectif est de séparer les conditions exploitables des conditions théoriques.

Logique d'attaquant réelle, plutôt que des faiblesses isolées
Validation par des scénarios d'exploitation contrôlés
Priorisation fondée sur l'impact et l'exploitabilité
Distinction explicite entre constats théoriques et exploitables
Profondeur

Analyse guidée par les mécanismes internes

Chaque mandat tire parti d'une recherche continue sur les mécanismes internes de macOS et d'iOS. Cela met en évidence des vulnérabilités que les mandats conventionnels laissent passer — y compris des problèmes qui n'apparaissent qu'à la rétro-ingénierie de binaires natifs, de frameworks et de protocoles propriétaires.

Analyse du comportement de la plateforme appuyée par la recherche
Rétro-ingénierie de binaires natifs et de frameworks dans chaque mandat
Comment les mécanismes de sécurité interagissent réellement, au-delà du comportement documenté
Identification de problèmes manqués par les évaluations guidées par listes de contrôle
Portée

Surfaces d'attaque — applications et postes macOS en entreprise

Les mandats s'exercent à deux échelles : les applications et composants système individuels, ainsi que la portée post-compromission sur un poste macOS géré. Les deux s'appuient sur la même connaissance des mécanismes internes mais répondent à des modèles de menace distincts.

Application et système
  • Surfaces de communication interprocessus — XPC, services Mach, Apple Events
  • Chemins d'exécution privilégiés — launchd, helper tools, extensions système
  • Limites de confiance applicatives et entitlements
  • Installateurs, mises à jour et logique de déploiement
  • Stockage local et exposition de données sensibles
  • Interactions avec les services backend et API
Poste et post-compromission
  • Chemins d'attaque post-compromission sur les images d'entreprise standard
  • Possibilités de contournement de TCC, d'abus d'entitlements et d'élévation de privilèges à la portée d'un utilisateur compromis
  • Identifiants et secrets accessibles sur le poste — Keychain, navigateurs, composants SSO, MDM
  • Exposition de la surface de gestion via les profils MDM et l'identité intégrée
  • Amorces de mouvement latéral et chemins d'exfiltration de données

Les mandats Assumed Breach sont menés dans un environnement isolé représentatif de l'image standard. L'objectif est la couverture des chemins d'attaque, non la furtivité ou l'émulation d'adversaire.

Mandat

Projet ponctuel ou continu

Les mandats sont livrés soit comme un projet à portée et échéance définies, soit comme un forfait continu aligné sur le cycle de livraison. La méthodologie est la même; seule la cadence diffère.

Mandats à portée définie pour des applications, des composants système ou la posture des postes macOS
Forfaits continus avec capacité mensuelle réservée aux revues de sécurité, aux tests de régression et à la surface d'attaque nouvellement introduite
Revue de sécurité intégrée au cycle de développement, au rythme des livraisons
Mise à jour trimestrielle du modèle de menace pour les mandats de longue durée, couvrant les évolutions des plateformes et des produits
Voir le forfait
Orientation

La profondeur avant le volume

L'objectif n'est pas le nombre de constats. Il s'agit d'identifier les vulnérabilités qu'un attaquant exploiterait réellement.