Sean Morrissey所著的《iOS取证分析（安全技术大系）》将帮助调查人员学习和理解最新的iOS分析技术。iOS取证技术不再是个人履历上的一个选项，而是一项关键性的技术。本书能够帮助你缩小与专业取证人员知识上的主要差距。

Sean Morrissey所著的《iOS取证分析（安全技术大系）》介绍了针对苹果公司iPhone、iPad和iPod Touch设备的取证调查步骤、方法和工具，主要内容包括苹果移动设备的历史、iOS操作系统和文件系统分析、搜索与获取及时间响应、iPhone逻辑获取、逻辑数据分析、Mac和Windows计算机中的证据、地址位置信息分析、媒体注入与分析、网络分析等。本书中介绍的取证步骤和方法在美国是可以被法庭所接受的。《iOS取证分析（安全技术大系）》适合计算机取证专业人士、执法人员、律师、安全专家，以及对此感兴趣的人员和教育工作者阅读。本书也可供执法培训机构，以及开设有计算机取证、信息安全和电子物证等相关专业的高等院校作为教材使用。

第1章 苹果移动设备的历史

 1.1 iPod

 1.2 iPhone的演变

1.2.1 ROCKR

1.2.2 苹果iPhone G简介

1.2.3 G的iPhone

1.2.4 iPhone G[S]

1.2.5 iPhone

 1.3 苹果iPad

 1.4 内部构造：iPhone和iPad的硬件

1.4.1 G版iPhone的内部构造

1.4.2 iPhone G的内部构造

1.4.3 iPhone GS内部构造

1.4.4 iPhone 的内部构造

1.4.5 iPad 内部构件

 1.5 苹果App Store应用程序商店

 1.6 iPhone黑客的兴起

 1.7 小结

第2章 iOS操作系统和文件系统分析

 2.1 iOS特性的演变

2.1.1 iOS

2.1.2 iOS

2.1.3 iOS

2.1.4 iOS

 2.2 应用软件的发展

 2.3 iOS文件系统

2.3.1 HFS+ 文件系统

2.3.2 HFSX

 2.4 iPhone分区和卷信息

2.4.1 OS分区

2.4.2 iOS系统分区

2.4.3 iOS数据分区

 2.5 SQLite数据库

2.5.1 通讯录数据库

2.5.2 短信数据库

2.5.3 通话记录数据库

 2.6 分析数据库

2.6.1 提取SQLite 数据库中的数据

2.6.2 Plist 属性列表文件

2.6.3 查看Plist属性列表文件

 2.7 小结

第3章 搜索、获取和事件响应

 3.1 美国宪法第四修正案

 3.2 通过手机追踪

 3.3 逮捕中的手机搜查

 3.4 技术进步和苹果iPhone

 3.5 如何搜查苹果设备

 3.6 隔离设备

 3.7 开机口令

 3.8 识别越狱的iPhone

 3.9 收集iPhone中的信息

 3.10 对iPhone连接过的Mac/Windows计算机进行响应

 3.11 小结

 3.12 参考文献

第4章 iPhone逻辑获取

 4.1 从iPhone、iPod Touch、iPad中获取数据

4.1.1 使用mdhelper软件获取数据

 4.2 可用的工具和软件

4.2.1 Lantern

4.2.2 Susteen Secure View

4.2.3 Paraben Device Seizure

4.2.4 Oxygen Forensic Suite

4.2.5 Cellebrite

 4.3 比较工具和结果

4.3.1 购买软件需要考虑的因素

4.3.2 Paraben Device Seizure软件的结果

4.3.3 Oxygen Forensic Suite 软件的结果

4.3.4 Cellebrite的结果

4.3.5 Susteen Secure View 软件的结果

4.3.6 Katana Forensics Lantern软件的结果

4.3.7 有关支持的问题

 4.4 小结

第5章 逻辑数据分析

 5.1 搭建一个取证工作站

 5.2 资源库（Library）域

5.2.1 通讯录

5.2.2 缓存（Caches）

5.2.3 通话记录

5.2.4 配置概要

5.2.5 Cookie

5.2.6 键盘

5.2.7 日志

5.2.8 地图

5.2.9 地图历史记录

5.2.10 备忘录

5.2.11 系统偏好设置

5.2.12 Safari 浏览器

5.2.13 记忆休眠状态

5.2.14 短信和彩信

5.2.15 语音信箱

5.2.16 网络应用程序

5.2.17 WebKit

 5.3 系统配置数据

 5.4 媒体域（Media Domain）

5.4.1 媒体文件目录

5.4.2 Photos.sqlite数据库

5.4.3 PhotosAux.sqlite 数据库

5.4.4 语音备忘

5.4.5 iPhoto相片

5.4.6 多媒体

 5.5第三方软件

5.5.1 社交网络分析

5.5.2 Skype

5.5.3 Facebook

5.5.4 AOL AIM

5.5.5 LinkedIn

5.5.6 Twitter

5.5.7 MySpace

5.5.8 Google Voice

5.5.9 Craigslist

5.5.10 具备分析和挖掘功能的软件

5.5.11 iDisk

5.5.12 Google Mobile

5.5.13 Opera

5.5.14 Bing

5.5.15 文档和文档恢复

 5.6 反取证软件和过程

5.6.1 图片储藏库

5.6.2 Picture Safe

5.6.3 Picture Vault

5.6.4 Incognito Web Browser

5.6.5 Invisible Browser

5.6.6 tigertext

 5.7 越狱

 5.8 小结

第6章 Mac和Windows计算机中的证据

 6.1 Mac计算机中的证据

6.1.1 属性列表文件

6.1.2 MobileSync数据库

6.1.3 苹果备份文件的演变

6.1.4 密码锁定证书

 6.2 Windows计算机中的证据

6.2.1 iPodDevices.xml

6.2.2 MobileSync备份

6.2.3 密码锁定证书

 6.3 苹果移动设备备份文件分析

6.3.1 iPhone Backup Extractor

6.3.2 JuicePhone

6.3.3 mdhelper

6.3.4 Oxygen Forensics Suite 手机取证套件

 6.4 Windows的取证工具和备份文件

6.4.1 FTK Imager

6.4.2 FTK .8

6.4.3 技巧和诀窍

 6.5 小结

第7章 地理位置信息分析

 7.1 地图应用程序

 7.2 图片和视频的地理标记

 7.3 基站数据

7.3.1 GeoHunter

 7.4 导航应用程序

7.4.1 Navigon

7.4.2 Tom Tom

 7.5 小结

第8章 媒体注入

 8.1 什么是数字版权管理（DRM）

8.1.1 数字版权管理的法律要素

8.1.2 案例分析：手机越狱

8.1.3 案例分析：苹果与Psystar

8.1.4 案例分析：在线音乐下载

8.1.5 案件分析：索尼BMG案件

8.1.6 DRM的未来

 8.2 媒体注入

8.2.1 媒体注入工具

 8.3 验证镜像

 8.4 小结

 8.5 参考文献

第9章 媒体注入分析

 9.1 使用Mac分析注入媒体

 9.2 邮件

9.2.1 IMAP

9.2.2 POP邮件

9.2.3 Exchange

 9.3 数据恢复（碎片重组）

9.3.1 MacForensicsLab

9.3.2 Access Data取证分析套件

9.3.3 FTK和图片

9.3.4 EnCase

 9.4 间谍软件

9.4.1 Mobile Spy

9.4.2 FlexiSpy

 9.5 小结

第10章 网络分析

 10.1 关于证据链的考虑

 10.2 网络101：基础知识

 10.3 网络201：高级部分

10.3.1 DHCP

10.3.2 无线加密和身份认证

10.3.3 取证分析

10.3.4 网络流量分析

 10.4 小结