Cryptum Labs

Service

Évaluation de sécurité macOS

Évaluation de sécurité offensive des applications et composants système macOS, en mettant l'accent sur :

Limites de confiance applicatives et modèles d'entitlements

Surfaces de communication interprocessus (XPC, services Mach)

Chemins d'exécution privilégiés (launchd, helper tools, services système)

Mécanismes d'installation et de mise à jour affectant l'intégrité du système

Surfaces d'attaque locales et conditions d'élévation de privilèges

Validation de l'exploitabilité et de l'impact réel

Service

Évaluation de sécurité offensive des applications iOS, en mettant l'accent sur :

Protections applicatives et comportement à l'exécution

Flux d'authentification, sessions et hypothèses de confiance

Stockage local, utilisation du Keychain et exposition de données sensibles

Interactions avec les API backend et services distants

Liens profonds, schémas d'URL et surfaces interapplicatives

Validation de l'exploitabilité et de l'impact réel

Optionnel

Validation continue à la suite d'une évaluation, axée sur les changements, les régressions et les surfaces d'attaque nouvellement introduites.

Suivis ciblés

Validation de composants spécifiques, de correctifs ou de nouvelles fonctionnalités.

Tests de régression

Vérification que les problèmes précédemment identifiés ne réapparaissent pas après modifications.

Surface d'attaque évolutive

Évaluation des nouvelles fonctionnalités, intégrations ou changements architecturaux dans le temps.