Il 15 novembre 2025 si svolgerà HackInBo® Classic Edition Winter 2025, cioè la venticinquesima edizione della più attesa conferenza italiana su sicurezza informatica e hacking, che ogni anno attira migliaia di partecipanti da tutta la penisola.
Il programma è ricco di temi interessanti e io sarò impegnato con la realizzazione di un intervento interamente dedicato all’acquisizione forense dei Mac:
L’architettura Apple Silicon ha introdotto nuove sfide per l’acquisizione forense di dispositivi macOS, poiché gli strumenti tradizionali di copia come dd o Disk Utility non possono essere usati, data la crittografia a livello hardware. Questo problema ha ispirato la creazione di Fuji, uno strumento gratuito e open-source per l’acquisizione forense dei computer Mac.
Fuji sfrutta le utility native di Apple come ASR e Rsync per eseguire un’acquisizione live completa del file system (FFS), funzionando anche su unità criptate. Genera file DMG compatibili con strumenti come FTK Imager e Autopsy.
Vedremo cosa è in grado di fare Fuji, le differenze tra le modalità di acquisizione e come è stato sviluppato utilizzando Python.
Si tratta di un argomento piuttosto attuale nell’informatica forense, in quanto la gestione dei dispositivi Apple richiede accortezze diverse rispetto ai classici PC con Windows o Linux.
Maggiori informazioni sul programma sono disponibili sul sito ufficiale, e di seguito trovate i riferimenti per i biglietti dell’evento:
La partecipazione in presenza richiede obbligatoriamente la registrazione, ma in alternativa sarà possibile seguire l’evento in streaming. Vi aspetto!
Materiale
La registrazione dell’intervento è disponibile su YouTube e qui sotto. Inoltre, potete scaricare le slide in PDF cliccando qui.
