U ovom radu istražila sam kako analizirati podatke koje aplikacija WhatsApp ostavi na uređajima sa iOS operacijskim sustavom. Istražila sam dva najpopularnija alata za forenziku mobilnih uređaja: Cellebrite UFED i Magnet AXIOM. Analiza tih podataka se sastoji od 4 faze. Prva faza je faza pripreme u kojoj se aplikacija instalira na uređaj i korisnik ju koristi. Druga faza je faza akvizicije podataka, gdje se kopira logička slika uređaja i prebacuje u alat koji se koristi za analizu podataka. U trećoj fazi, fazi analize, analiziraju se dobiveni podatci i odgovara se na pitanja poput: “Kakav tip podataka je pronađen?”, “Imaju li podatci vremensku oznaku?”, “Kako su podatci pohranjeni u bazi podataka, te je li ona enkriptirana?” i slična. U zadnjoj fazi, fazi izvješća, prezentiraju se dobiveni podatci. Kod analize pronađeni su razni podatci poput: poruka koje su se poslale zajedno sa vremenskom oznakom, ID-em pošiljatelja i primatelja, podatci o glasovnim i video pozivima, postojećim grupama, status korisnika i drugo.
S obzirom da gotovo svaka odrasla osoba ima neki oblik pametnog telefona, nije čudno da se forenzika mobilnih uređaja sve više razvija i privlači pozornost raznih institucija (npr. pravosuđa, policije, vojske, …). Ona se bavi oporavkom digitalnih podataka i dokaza sa mobilnih uređaja. Iako ima velik broj operacijskih sustava za pametne telefone, 99% korisnika koristi uređaje na Android ili iOS operacijskom sustavu. U ovom radu istražiti ću forenziku iOS operacijskog sustava koji koristi nešto više od četvrtine korisnika.
Trenutno najpopularnije aplikacije na pametnim telefonima su društvene mreže koje omogućavaju korisnicima međusobnu komunikaciju, te pogotovo aplikacije za razmjenu trenutnih poruka. Najpopularnija takva aplikacija je WhatsApp Messenger koju trenutno koristi oko 2 milijarde korisnika. Ona pohranjuje puno osobnih podataka na uređaju i zbog toga su njene baze podataka jedan od vodećih izvora dokaza za forenzičare.
Zbog raznih uređaja i aplikacija na njima, postoje razni softverski i hardverski alati za forenzičku analizu koji se specijaliziraju za određeno područje. U ovom radu obraditi će se korištenje alata Cellebrite UFED i Magnet AXIOM kako bi se istražilo koje podatke aplikacija WhatsApp ostavlja na iOS uređajima.