Khóa học phản ứng sự cố và điều tra Mac và iOS đầu tiên không dựa trên nhà cung cấp, tập trung hướng dẫn học viên về dữ liệu gốc, phân tích chi tiết sâu và cách tận dụng tối đa các trường hợp Mac và iOS của họ. Các kỹ năng điều tra phân tích và phản ứng sự cố thực hành mạnh mẽ được giảng dạy trong khóa học sẽ giúp các nhà phân tích mở rộng khả năng của họ và có đủ tự tin và kiến thức để phân tích một cách thoải mái bất kỳ thiết bị Mac hoặc iOS nào.

Sau khi hoàn thành xong khoá học, học viên có thể có các kiến thức và kỹ năng sau:

• Phân tích hệ thống tệp APFS bằng tay, chỉ sử dụng một bảng tham chiếu và trình chỉnh sửa hex 
• Hiểu hệ thống tệp APFS và ý nghĩa của nó 
• Xác định sự quan trọng của mỗi lĩnh vực hệ thống tệp 
• Tiến hành phân tích thời gian của một hệ thống bằng cách liên kết tệp dữ liệu và phân tích nhật ký 
• Xây dựng hồ sơ về cách cá nhân sử dụng hệ thống, bao gồm tần suất sử dụng, các ứng dụng mà họ thường xuyên sử dụng và sở thích cá nhân về hệ thống 
• Xác định sao lưu dữ liệu từ xa hoặc cục bộ, hình ảnh đĩa hoặc các thiết bị đính kèm khác 
• Tìm kiếm các khối chứa được mã hóa và các ổ đĩa FileVault, hiểu dữ liệu keychain và giải mã mật khẩu Mac 
• Phân tích và hiểu dữ liệu siêu dữ liệu Mac và tầm quan trọng của chúng trong cơ sở dữ liệu Spotlight, Time Machine và Extended Attributes 
• Phát triển kiến thức chi tiết về trình duyệt web Safari và ứng dụng Apple Mail 
• Xác định giao tiếp với người dùng và hệ thống khác thông qua iChat, Messages, FaceTime, Remote Login, Screen Sharing và AirDrop 
• Tiến hành phân tích xâm nhập của một Mac để tìm dấu hiệu của việc xâm phạm hoặc nhiễm malware 
• Thu thập và phân tích bộ nhớ từ các hệ thống Mac 
• Thu thập và phân tích thiết bị iOS chi tiết.