Forensic Artifacts
- Mac OS Forensics vt
macOS Dock Items
Dock Items 포렌식적 관점
- 자주 사용하는 앱이나 기능을 모아둔 바로가기 공간으로 사용자가 주로 사용중인 어플리케이션 목록 확인 가능
- 차동으로 추가된 Dock List, 사용자가 직접 추가하는 어플리케이션 리스트, 어플리케이션 실행 시 추가된 리스트로 분류
- .plist 파일이며, 해당 파일을 읽기 위한 전용 뷰어(Viewer) 필요
Dock list 구성
Dock 파일은 Users\nowsecure\Library\Preferences\com.apple.dock.plist 경로에 위치
전문 분석도구를 활용하여 .plist 파일 구조 확인 가능
[Persistent-other]
[Persistent-apps]
plist 구성을 통해 어플리케이션의 패키지 이름과 파일 형식 확인 가능 (아이콘 or 폴더)
