24/04/2026
La digitalforensics su sistemi macOS è un'attività ancora un po' ostica, fortunatamente online sono disponibili diversi tool tra i quali l'ottimo Dissectify, rilasciato dallo specialista Ali Jammal come un nuovo strumento open source pensato per semplificare radicalmente le attività di analisi forense di dispositivi Apple.
L’obiettivo del tool d'informaticaforense è quello di offrire un’unica soluzione integrata, eliminando la necessità di gestire script multipli e workflow frammentati.
Dissectify consente agli analisti forensi di puntare direttamente a una raccolta di dati presenti su Mac e avviare immediatamente l’analisi, eseguendo innanzitutto un controllo di integrità (“health check”) per verificare la solidità della collezione, per poi processare automaticamente i dati attraverso 61 parser di artefatti.
I risultati vengono esportati in un file XLSX ordinato e pronto all’uso, facilitando la revisione e la reportistica.
Tra gli artefatti analizzati figurano:
✅ chat iMessage
✅ permessi TCC
✅ cronologia dei browser
✅ KnowledgeC e Biome
✅ shell history
✅ keychain
✅ FSEvents
Tutti i dati vengono normalizzati e presentati in modo strutturato, riducendo drasticamente i tempi di analisi.
Un’altra funzionalità distintiva è l’integrazione con Velociraptor: Dissectify è in grado di generare automaticamente collector offline, per farlo è sufficiente scaricare il binario, avviare la build e distribuire il collector, senza configurazioni complesse.
Il primo avvio è altrettanto immediato: il tool scarica automaticamente tutte le dipendenze necessarie e, grazie a un sistema di aggiornamento integrato, Dissect e i plugin dei collector restano sempre allineati alle versioni più recenti.
Dissectify funziona interamente tramite una terminal UI, senza necessità di browser, server o setup complicati. Basta clonare il repository, avviare il tool e iniziare a lavorare.
Il progetto è completamente open source ed è disponibile su GitHub al link riportato nel primo commento.
