Cryptum Labs
Cryptum Labs
Sicurezza offensiva per macOS e iOS
Servizi

Valutazioni di sicurezza per macOS e iOS

Cryptum Labs offre valutazioni di sicurezza per macOS e iOS incentrate sui percorsi di attacco reali, sugli interni delle piattaforme e sull'analisi di exploitability.

In alcuni incarichi, le valutazioni possono estendersi a scenari offensivi mirati che coinvolgono sistemi macOS, ove rilevanti per il contesto applicativo o di piattaforma.

Servizio

Valutazione di sicurezza macOS

Valutazione di sicurezza offensiva di applicazioni e componenti di sistema macOS, con particolare attenzione a:

Trust boundary applicativi e modelli di entitlement
Superfici di comunicazione tra processi (XPC, servizi Mach)
Percorsi di esecuzione privilegiati (launchd, helper tool, servizi di sistema)
Meccanismi di installer e aggiornamento che incidono sull'integrità del sistema
Superfici di attacco locali e condizioni di escalation dei privilegi
Validazione dell'exploitability e dell'impatto reale
Servizio

Valutazione di sicurezza iOS

Valutazione di sicurezza offensiva delle applicazioni iOS, con particolare attenzione a:

Protezioni applicative e comportamento a runtime
Flussi di autenticazione, sessioni e ipotesi di fiducia
Archiviazione locale, uso del Keychain ed esposizione di dati sensibili
Interazioni con API di backend e servizi remoti
Deep link, schemi URL e superfici tra applicazioni
Validazione dell'exploitability e dell'impatto reale
Opzionale

Validazione continua della sicurezza

Validazione continua a seguito di una valutazione, incentrata sui cambiamenti, sulle regressioni e sulle superfici di attacco introdotte di recente.

Verifiche mirate

Validazione di componenti specifici, correzioni o nuove funzionalità introdotte.

Test di regressione

Verifica che i problemi identificati in precedenza non riappaiano dopo le modifiche.

Superficie di attacco in evoluzione

Valutazione di nuove funzionalità, integrazioni o modifiche architetturali nel tempo.