iOS Safari History
Safari History.db records visits with timestamp, URL, title, visit count, and referrer. Combined with tabs.db it reconstructs a user's mobile browsing session.
保存場所
標準的なファイルシステムパスとレジストリ上の場所です。
- $/private/var/mobile/Library/Safari/History.db
- $/private/var/mobile/Containers/Data/Application/{UUID}/Library/Safari/History.db
フォレンジック上の重要性
このアーティファクトが決定的な証拠になりやすい代表的な調査シナリオです。
- Researching crime preparation (location, weapons, tactics)
- Contraband content investigation
- Phishing or social-engineering victim analysis
MITRE ATT&CKマッピング
このアーティファクトが検知や裏付けに役立つ可能性のある技術です。
解析に使えるツール
このアーティファクトの解析でよく使われるunJaena AIおよびDFIRツールです。
関連アーティファクト
iOS SMS / iMessage (sms.db)
iOS stores SMS, MMS, and iMessage conversations in a single SQLite database including timestamps, read receipts, attachments, and reply threading.
TypedURLs
Internet Explorer / Edge Legacy registry key storing the last 25 URLs a user typed manually into the address bar — stronger evidence than a general visit record.
iOS Call History
CallHistory.storedata logs every cellular, VoIP, FaceTime, and third-party call (WhatsApp, KakaoTalk) with duration, direction, and contact information.
KakaoTalk iOS
Korea's dominant messenger. iOS client stores chatrooms, messages, contacts, and attachment metadata in SQLite databases inside the app sandbox.
アーティファクト解析を手作業で終わらせない
unJaena AIはディスクイメージ、ライブレスポンス出力、モバイルバックアップを取り込み、このページのアーティファクトと200件以上の追加項目を自動で関連付け、調査に使えるタイムラインへ整理します。
unJaena AIを試す →