iOS브라우저높음
iOS Safari 방문 기록
Safari History.db는 방문 시각, URL, 제목, 방문 횟수, 리퍼러를 기록하며 tabs.db와 결합 시 모바일 브라우징 세션을 복원할 수 있습니다.
artifact_type: mobile_ios_safari
저장 위치
기본 파일시스템 경로 및 레지스트리 위치입니다. 라이브 대응 도구나 디스크 이미지 분석 도구로 수집합니다.
- $/private/var/mobile/Library/Safari/History.db
- $/private/var/mobile/Containers/Data/Application/{UUID}/Library/Safari/History.db
포렌식 의의
이 아티팩트가 결정적 증거로 작용하는 주요 시나리오입니다.
- Researching crime preparation (location, weapons, tactics)
- Contraband content investigation
- Phishing or social-engineering victim analysis
MITRE ATT&CK 매핑
이 아티팩트가 탐지·입증에 기여하는 기법들. 공식 MITRE 페이지로 이동합니다.
파싱 도구
unJaena AI 및 기타 DFIR 도구가 이 아티팩트에서 증거를 추출하는 데 사용됩니다.
unJaena AI
Cellebrite UFED
iLEAPP
Autopsy
관련 아티팩트
iOS
iOS 문자/iMessage (sms.db)
iOS는 SMS·MMS·iMessage 대화를 단일 SQLite DB에 저장하며 타임스탬프, 수신 확인, 첨부파일, 답장 스레드 정보를 포함합니다.
Windows
TypedURLs (직접 입력 URL)
Internet Explorer / Edge Legacy가 주소창에 직접 입력된 URL을 최대 25개까지 HKCU에 저장합니다. 일반 방문 기록보다 의도성이 명확한 증거입니다.
iOS
iOS 통화 기록
CallHistory.storedata는 셀룰러·VoIP·FaceTime 및 제3자 앱(WhatsApp, KakaoTalk) 통화를 방향·시간·상대방 정보와 함께 기록합니다.
iOS
KakaoTalk iOS
한국 주력 메신저. iOS 클라이언트는 채팅방·메시지·연락처·첨부 메타데이터를 앱 샌드박스 내 SQLite DB에 저장합니다.
수작업으로 아티팩트를 뜯어보는 시대는 끝났습니다
unJaena AI는 디스크 이미지, 라이브 대응 산출물, 모바일 백업을 수집 후 이 페이지의 아티팩트와 200종 이상을 자동 상관 분석하여 수사관 수준의 타임라인을 생성합니다.
unJaena AI 체험 →