Análisis forense de las preferencias de un sistema iOS

| Última modificación: 19 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

En este post te enseñaremos qué son las preferencias de un sistema iOS y cómo hacer análisis forense con ellas. Las preferencias del sistema hacen referencia a las configuraciones personalizadas que podrás cambiar para adaptar tus dispositivos Apple y aplicaciones a tus necesidades y preferencias específicas.

Estas preferencias de un sistema iOS pueden incluir ajustes de accesibilidad, como el tamaño del texto y la fuente, la configuración de notificaciones, la configuración de privacidad, como el control de la ubicación y el acceso a datos del usuario, así como la configuración de las aplicaciones, como el orden de las aplicaciones en la pantalla de inicio o el modo oscuro.

Preferencias de un sistema iOS

Son muchísimas las preferencias de un sistema iOS, pero todas se encuentran guardadas en la misma carpeta: /private /var /Library /Preferences.

Esta carpeta guarda la ubicación donde se almacenan las preferencias y las configuraciones de las aplicaciones y del sistema operativo en dispositivos iOS. Es de acceso restringido y solo se puede acceder a través de una herramienta de análisis forense o con privilegios de administrador en el dispositivo.

Esta carpeta es importante en el análisis forense, ya que puede proporcionar información valiosa sobre el comportamiento y la configuración del sistema y las aplicaciones instaladas en el dispositivo. No obstante, es fundamental tener en cuenta que para acceder a esta carpeta se necesitan permisos de administrador o superusuario y utilizar herramientas de análisis forense especializadas.

Archivos .plist

En la carpeta se encuentran archivos de configuración en formato plist (Property List), que contienen información sobre las preferencias de aplicaciones y configuraciones del sistema. Por ejemplo, se pueden encontrar archivos plist, que contienen información sobre las preferencias de la pantalla de inicio, la configuración de red, la configuración de privacidad, las preferencias de idioma y las preferencias de accesibilidad, entre otros.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Algunas de esas preferencias de un sistema iOS pueden ser:

  • com.apple.Maps.plist: relacionadas con las últimas búsquedas en el programa de mapas.
  • com.apple.mobiletimer.plist y com.apple.movilephone.speeddial.plist: concernientes a los números de llamada rápida.
  • com.apple.youtube.plist: hace referencia a los últimos vídeos buscados en la aplicación de YouTube.
  • com.apple.preferences.datetime.plist: es la zona horaria del dispositivo.
  • com.apple.springboard.plist: es una lista de aplicaciones añadidas por el usuario.
  • com.apple.stocks.plist: hace referencia al stock de acciones listadas en la aplicación bolsa.
  • com.apple.weather.plist: es un listado de ciudades añadidas a la aplicación de clima.
Preferencias de un sistema iOS
Preferencias de un sistema iOS

Análisis forense de las preferencias de un sistema iOS

El análisis forense de las preferencias de un sistema iOS es el proceso de examinar los datos de configuración y preferencias de un dispositivo Apple, con el objetivo de recuperar información relevante para una investigación.

Los dispositivos iOS almacenan una gran cantidad de información de configuración y preferencias en una variedad de ubicaciones. Estos datos pueden incluir información sobre la configuración de wifi, contraseñas, cuentas de correo electrónico y configuración de notificaciones, entre otros.

Para realizar el análisis forense de las preferencias en un sistema iOS se pueden utilizar herramientas y técnicas especializadas. Algunas de las herramientas comunes que podemos utilizar son:

  1. Cellebrite: esta es una herramienta de extracción y análisis de datos móviles empleada por ciertas entidades dedicadas a la investigación informática forense para obtener datos de dispositivos móviles.
  2. Oxygen Forensic Detective: es una herramienta de análisis forense de dispositivos móviles que puede recuperar una amplia variedad de datos, incluidas las preferencias del sistema.
  3. iTunes Backup Analyzer: esta es una herramienta que permite analizar copias de seguridad de iTunes y extraer información de configuración y preferencias de un sistema iOS.

Estas herramientas pueden extraer los datos de preferencias del dispositivo y proporcionar un informe detallado que incluye información sobre la configuración de red, las aplicaciones instaladas, las cuentas de correo electrónico, los datos de configuración de VPN, los datos de configuración de wifi, las preferencias de privacidad y seguridad, entre otros.

Además de las herramientas, el análisis forense de las preferencias en un sistema iOS también requiere conocimientos técnicos y experiencia en la interpretación de los datos recuperados para que los resultados obtenidos sean lo más claros y óptimos posibles.

¿Cómo seguir aprendiendo sobre ciberseguridad?

Ya hemos visto qué son las preferencias de un sistema iOS, cómo hacer análisis forense con ellas y la carpeta en la que podemos encontrarlas. También hemos conocido algunos tipos de preferencias que existen para el análisis en dispositivos iOS. Si quieres seguir formándote en seguridad informática, no te pierdas nuestro Ciberseguridad Full Stack Bootcamp, la formación intensiva e íntegra con la que conseguirás convertirte en un gran profesional del sector IT. ¡Pide ahora mismo más información e impulsa ya tu futuro!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado