Elcomsoft, une entreprise basée à Moscou, spécialisée dans l’analyse informatique, a pu extraire de comptes iCloud des historiques de navigation de Safari normalement supprimés. Y figurent notamment la date et l'heure à laquelle le site a été visité et le moment où les données ont été supprimées. « Nous avons pu accéder à des enregistrements vieux de plus d'un an », a écrit hier dans un blog Vladimir Katalov, le CEO d'Elcomsoft.
Les utilisateurs peuvent demander à iCloud de stocker leur historique de navigation afin de pouvoir y accéder à partir de tous leurs périphériques connectés. Cependant, les chercheurs ont découvert que lorsqu'un utilisateur supprime cet historique, iCloud ne l'efface pas, mais le conserve dans un format invisible pour lui. Pour cela, elle a utilisé son produit Phone Breaker, un outil d’analyse légale qui facilite l'extraction de fichiers des comptes iCloud. Conserver une copie de l'historique de navigation de l'utilisateur peut certainement s’avérer « précieux pour la surveillance et les enquêtes », a déclaré Vladimir Katalov.
Des données purgées depuis l'alerte d'Elcomsoft
Il n'est pas sûr qu’Apple ait su que son service iCloud stockait des enregistrements supprimés. Hier, l’entreprise californienne n'a pas répondu à une demande de commentaire. Mais depuis que l’information a été publiée sur le blog d’Elcomsoft, « Apple a semble-t-il « purgé » les anciens enregistrements d'historiques de navigateur de iCloud », a déclaré l’entreprise moscovite. « Pour ce que nous savons, Apple les a peut-être simplement déplacés vers d'autres serveurs, de sorte que les enregistrements supprimés sont inaccessibles depuis l'extérieur », peut-on encore lire sur le blog. « Désormais, seuls les enregistrements supprimés au cours des deux dernières semaines peuvent être extraits », a précisé Elcomsoft.
Elcomsoft avait déjà constaté qu'Apple enregistrait l'historique des appels des utilisateurs dans iCloud et ne proposait aucun moyen explicite d'activer ou de désactiver la synchronisation. À l'époque, Apple avait répondu que sa fonction de synchronisation d'appel était une commodité qui permettait aux clients de passer des appels téléphoniques depuis n'importe quel appareil. Pour les utilisateurs soucieux de la protection de leur vie privée, Elcomsoft a rappelé qu'ils pouvaient désactiver la synchronisation de l’historique de navigation de Safari avec iCloud.
Commentaire