Mobile Forensics
Análise Forense Rápida (Português)
Análise Forense Rápida (Português)
  • Introdução
  • Preparações
    • Conhecimento
    • Segurança
    • Confiança
    • Backup
  • Metodologia
  • Verificação de computadores Windows
    • Revisão de programas abertos na inicialização
    • Revisar processos em execução
    • Revisar conexões de rede
    • Extrair dados para análise adicional
  • Verificação de computadores Mac
    • Revisar programas abertos na inicialização
    • Revisar processos em execução
    • Revisar extensões do kernel
    • Revisar conexões de rede
    • Revisar logs do XProtect
    • Extrair dados para análise adicional
  • Verificação de smartphones
    • Arquitetura do sistema do smartphone
    • Verificar dispositivos vinculados a aplicativos de bate-papo
    • Verificar mensagens suspeitas
    • Monitorar o tráfego de rede
    • Nota: Monitoramento do tráfego de rede no Linux
  • Verificação básica de dispositivos Android
    • Revisar aplicativos instalados
    • Verificar armazenamento
    • Verificar se o telefone utiliza o app Android Device Policy (Política de Dispositivo Android)
    • Verificar se foi feito root no telefone
    • Verificar se as opções do desenvolvedor estão ativadas
    • Analisar aplicativos
    • Extrair dados para análise adicional
    • Opcional: verificar se há indicadores de instalação de stalkerware
  • Verificação avançada de dispositivos Android
    • Wireshark
    • MVT
    • Outras ferramentas
  • Verificação de dispositivos iOS
    • Revisar contas do iCloud
    • Revisar aplicativos instalados
    • Verificar perfis de gerenciamento de dispositivos móveis
    • Verificar atalhos
    • Verificar Jailbreaks
    • Ativar e verificar o relatório de privacidade do aplicativo
    • Extrair dados para análise adicional
    • Analisando dados extraídos
    • Sobre o modo de Isolamento
  • Verificação de dispositivos remotamente
    • Computadores Mac
    • Android
  • Concluindo uma coleta de evidências forenses
  • Referências e aprendizado adicional
  • Licença e créditos
Powered by GitBook
On this page
  1. Verificação de dispositivos iOS

Revisar contas do iCloud

PreviousVerificação de dispositivos iOSNextRevisar aplicativos instalados

Last updated 4 months ago

Invasores pouco sofisticados podem monitorar a atividade de um dispositivo iOS adicionando uma conta adicional do iCloud. Normalmente, essa conta é configurada para fazer backup automático, no iCloud, de todos os dados disponíveis no telefone (como fotos, mensagens, contatos etc.). A adição de uma conta do iCloud normalmente requer acesso físico ao dispositivo. Depois que a conta do iCloud é ativada no dispositivo, os invasores podem simplesmente inspecionar os dados diretamente no iCloud ou usando um serviço externo que sincroniza com o iCloud. Por exemplo, a maioria dos serviços de stalkerware e de “controle dos pais” está adotando cada vez mais essa técnica e anunciando-a como um serviço “No-Jailbreak”.

Para verificar se um dispositivo iOS tem contas indesejadas no iCloud, basta abrir as Configurações e procurar na parte superior do menu.

Invasores que usam credenciais roubadas

Obviamente, se os invasores conseguiram roubar as credenciais da conta legítima do iCloud do proprietário do dispositivo, não é necessário que eles acrescentem uma conta adicional ao telefone, sem deixar rastro visível. Essa também é . Nesse caso, uma possível verificação a ser realizada é procurar por qualquer dispositivo não reconhecido que pareça estar ativado na conta existente.

A seguir, uma imagem da tela de configuração de um iPhone, no site da Apple.

uma tática comum
Aqui estão as instruções sobre como revisar os dispositivos conectados