Análise de Artefatos Forenses em Sistemas macOS

Esta palestra terá como objetivo apresentar uma abordagem prática e aprofundada sobre investigação forense em ambientes macOS, contemplando desde os primeiros passos na atuação em dispositivos Apple até a análise técnica de artefatos relevantes para investigações digitais.

Serão abordados os principais aspectos relacionados à identificação do modelo do dispositivo, às diferenças entre processadores Intel e Apple Silicon, bem como aos modos de inicialização e aquisição de dados (Safe Mode, Target Disk Mode e Warm Boot), incluindo os desafios associados a dispositivos equipados com chip T2. Nesse contexto, será destacada a importância das credenciais do usuário para o sucesso das atividades periciais.

A palestra explorará os principais artefatos forenses do macOS, incluindo:

• Time Machine e snapshots APFS, permitindo a compreensão de alterações no sistema e histórico de atualizações;
• Informações de redes Wi-Fi (SSID) e perfis de conexão armazenados no sistema;
• Backups de dispositivos iOS, criptografados ou não, com análise de arquivos como Info.plist, Manifest.plist e artefatos de Keychain;
• Dados de uso e movimentação de informações, incluindo Network Usage e itens recentes de aplicações e do sistema operacional.