Apple semble avoir corrigé une faille dans iCloud qui conservait une copie de l’historique de navigation supprimé de Safari sur iCloud pendant plus d’un an.
Si vous pensiez que vos données de navigation étaient définitivement supprimées de votre iPhone ou iPad une fois que vous aviez effacé votre historique de Safari, nous avons une mauvaise nouvelle. Apparemment, il a été constaté que la marque à la pomme stocke les données d’historique du navigateur dans son service stockage en ligne iCloud pendant des mois, même après que vous l’ayez supprimé. Cela signifie que seul l’appareil local est concerné.
La société russe Elcomsoft, spécialiste du développement d’outils pour extraire des données d’appareils iOS, a découvert le problème lors de la conception d’une version mise à jour de son application Phone Breaker.
Vladimir Katalov, PDG d’ElcomSoft, a retrouvé son propre historique iCloud par accident. Il a ensuite utilisé l’application Phone Breaker de sa société pour extraire les données qu’Apple avait conservé dans son compte iCloud et a constaté que les données supprimées il y a plus d’un an étaient toujours conservées car ces dernières étaient labellisées comme « effacées », et non « supprimées ».
Les entrées comprenaient des recherches Google, dont les termes complets étaient visibles dans le logiciel Phone Breaker. Les entrées effacées avaient un statut «deleted» («supprimé») contrairement à l’activité Safari.
Selon Elcomsoft, les données étaient probablement conservées dans le cadre d’une fonctionnalité iCloud qui synchronise l’historique de navigation sur plusieurs périphériques et assure qu’il est supprimé de tous les périphériques lorsque celui-ci est effacé.
Pour s’assurer qu’il ne s’agissait pas d’une coïncidence, Forbes a fait appel à un autre expert pour valider les revendications de Katalov. Il a constaté que l’outil Phone Breaker a récupéré 125 203 enregistrements de son historique de navigation datant de novembre 2015, même si le cache Safari avait été effacé. Ils ont également trouvé des notes supprimées, mais elles n’ont été conservées que pendant 30 jours, ce qui indique qu’Apple les purgeait régulièrement.
On ne sait pas comment ni pourquoi Apple stocke l’historique de navigation désactivé pour une période aussi longue. Cela semble être un problème de conception lié à la technologie de synchronisation entre iOS, Mac OS X et les serveurs d’Apple plutôt que quelque chose de suspect. Cependant, ce qui est plus inquiétant, c’est qu’Apple le garde, mais ne le crypte pas, ce qui signifie qu’il est facilement disponible avec des outils comme Phone Breaker.
La bonne nouvelle est que Phone Breaker ne fonctionne qu’avec l’identifiant et le mot de passe d’Apple de l’utilisateur ou un jeton d’authentification extrait de l’ordinateur d’un utilisateur, personne ne peut donc accéder aux informations de votre compte iCloud.
Il semble que la firme de Cupertino a déjà pris des mesures pour remédier au problème en supprimant les données de navigation datant de plus de deux semaines, ce qui signifie que l’historique de navigation d’un utilisateur est stocké dans iCloud maintenant pendant au moins deux semaines.
Après que le bug a été rapporté à la société, Katalov et une autre source ont dit à Forbes que leurs données de Safari avaient soudainement commencé à disparaître, ce qui suggère qu’Apple a déjà commencé à les purger. Cependant, Apple n’a pas fait de commentaire officiel.