Análisis de contactos en un dispositivo iOS

| Última modificación: 28 de junio de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

En este artículo te mostraremos cómo hacer análisis de contactos en un dispositivo iOS. En este caso, haremos un análisis clásico, para lo que necesitaremos diversas herramientas, entre las que están:

  • Imagen de iOS adquirida.
  • Cliente SQLite o cualquier otro.
  • Lector de archivos .plist.
  • plutil.pl para parsear un .plist si lo encontramos binario.
  • Software para recuperación de archivos.
  • Editor hexadecimal.

Análisis de contactos en un dispositivo iOS

Para hacer análisis de contactos en un dispositivo iOS, tendríamos que irnos a la siguiente ruta: /private /var /mobile /Library /AddressBook. Aquí se encuentra una de las carpetas más importantes, ya que en ella están los archivos.

Por su parte, la AddressBookImages.sqlitedb es donde se almacenan las imágenes de los contactos y AddressBook.sqlitedb hace referencia a la libreta de direcciones.

Análisis de contactos en un dispositivo iOS

Ruta /private /var /mobile /Library /AddressBook

La ruta /private /var /mobile /Library /AddressBook en análisis de contactos en un dispositivo iOS se refiere a la ubicación en el sistema de archivos de un dispositivo iOS, donde se almacenan los datos de la libreta de direcciones o, en otras palabras, los contactos del usuario. A continuación se explica el significado de cada uno de los componentes de la ruta:

  • /private: es el directorio raíz del sistema de archivos en iOS.
  • /var: este directorio contiene archivos variables, como registros y archivos temporales.
  • /mobile: este subdirectorio se refiere al usuario “mobile” en el dispositivo.
  • /Library: este directorio contiene archivos y datos específicos del usuario para aplicaciones.
  • /AddressBook: este es el subdirectorio que contiene los datos de la libreta de direcciones.

AddressBookImages.sqlitedb

Esta es una base de datos SQLite utilizada por la aplicación de Contactos en el análisis de contactos en un dispositivo iOS para almacenar imágenes asociadas a los contactos.

Cada vez que se le agrega una imagen a un contacto en la aplicación de Contactos, se guarda en esta base de datos. Esta base de datos también puede contener miniaturas de imágenes para que se puedan mostrar rápidamente en la aplicación de Contactos.

AddressBook.sqlitedb

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Como en el caso anterior, esta es una base de datos SQLite utilizada por la aplicación de Contactos en iOS. Sin embargo, en este caso, no se utiliza para guardar imágenes asociadas a los contactos, sino para almacenar la información de los contactos, como nombres, números de teléfono, direcciones de correo electrónico y otros datos asociados.

Esta ubicación también puede contener información relacionada con grupos de contacto y etiquetas.

Imagen de iOS adquirida

Una imagen de iOS adquirida es una copia del almacenamiento interno de un dispositivo con sistema operativo iOS, que se ha realizado mediante una herramienta de adquisición forense.

Esta imagen adquirida suele ser una copia bit a bit del almacenamiento interno del dispositivo, lo que significa que incluye todos los datos y configuraciones almacenados en el dispositivo, entre los que se encuentran el sistema operativo, las aplicaciones instaladas, los mensajes, los contactos, las fotos, los vídeos, los correos electrónicos, el historial de navegación y cualquier otro tipo de datos almacenados en el dispositivo.

Cliente SQLite

SQLite es un sistema de gestión de bases de datos relacionales que se ejecuta en una amplia variedad de plataformas, incluyendo Windows, MacOS X, Linux y sistemas móviles, como Android e iOS.

Un cliente SQLite es un programa que se utiliza para interactuar con una base de datos SQLite. Puede ser una aplicación de software que se ejecuta en un dispositivo o una herramienta de línea de comandos que se emplea para realizar consultas y comandos en una base de datos SQLite. Este le permite a los usuarios crear, modificar y eliminar tablas y registros en una base de datos SQLite, así como ejecutar consultas SQL para obtener información de la base de datos en el análisis de contactos en un dispositivo iOS.

Archivos .plist

Los archivos .plist son, en el nálisis de contactos en un dispositivo iOS, archivos de propiedad de la lista que se almacenan en formato XML y contienen información estructurada en una jerarquía de claves y valores. Las aplicaciones utilizan estos archivos para leer y escribir la información de configuración, como la configuración de la interfaz de usuario, las preferencias del usuario y las configuraciones del sistema.

Ya hemos cómo hacer análisis de contactos en un dispositivo iOS. Si quieres seguir formándote en seguridad informática, no te pierdas nuestro Ciberseguridad Full Stack Bootcamp, la formación intensiva con la que conseguirás, en muy pocos meses, transformarte en un gran profesional gracias al acompañamiento de expertos en el sector IT. ¡Pide ahora mismo más información e impulsa ya tu futuro profesional!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado