fic
/
help
2
0
Fork 0
Code Issues Pull Requests 1 Releases Wiki Activity
help/content/exercices/Prison break.md

1.3 KiB
Raw Blame History

date title
2023-03-24T13:34:21+01:00 Prison break

{{% tag %}}Apple{{% /tag %}} {{% tag %}}Bypass{{% /tag %}}

Contexte du défi

Les informations confidentielles de votre entreprise ont fuité. La seule origine possible est une machine sous macOS.

Infrastructure à mettre en place

Une machine sous macOS.

Pas-à-pas

Vous devez créer un environnement sur une machine macOS aillant activé le SIP (System Integrity Protection).

Le SIP doit être contourné par un binaire malveillant.

Risques

Vous devez avoir le matériel (mac).

Le matériel doit être sous la bonne version.

Votre système doit utiliser SIP.

Traces à enregistrer

Fichiers à fournir :

  • logs système propres aux mac
  • dump de RAM ou système de fichiers

Questions à poser :

  • Spécificités qui montrent que SIP a été contourné

Liens

SIP

Analyse de la CVE 2022-22583

PoC CVE 2022-22583

Ressources sur la sécurité dApple