Apple : L’historique de navigation supprimé était conservé sur iCloud

La société russe Elcomsoft, spécialisée dans le développement de logiciels de pentesting (tests d’intrusions), a récemment découvert une faille au niveau de la synchronisation entre Safari et iCloud. Cette dernière – jusqu’ici inconnue d’Apple – permettait au Cloud de conserver des historiques de navigation pourtant supprimés de Safari par l’utilisateur.

C’est ce qu’a pointé du doigt Vladimir Katalov (Directeur d’Elcomsoft), au cours d’un entretien avec Forbes. L’intéressé a notamment expliqué que la faille avait été mise en évidence en testant un de leurs logiciels, « Phone Breaker« , sur son propre iPhone. Cet utilitaire, permettant entre autres d’extraire des données, a permis au responsable moscovite de mettre au jour un fichier nommé Tombstone. Présent sur l’iCloud, il contenait ses historiques de navigation supprimés de Safari.

apple-safari-icloud

Une faille découverte dans la synchronisation entre Safari et iCloud permettait au Cloud d’Apple de conserver les historiques de navigation supprimés de Safari.

Toujours d’après Katalov, la faille ne daterait pas d’hier. Ce fameux fichier Tombstone contenait en effet des données – adresses et recherches Google – remontant jusqu’à 2015, et faisait en outre mention de la date de suppression de ces données d’historique.

Une faille vérifiable et vérifiée hors Russie

On pourrait se dire que le problème est peut-être exclusif à la Russie, mais non. Le journaliste de Forbes a lui aussi testé le logiciel développé par Elcomsoft, mais cette fois sur un Mac et pour un résultat identique. Les données présentes sur iCloud ont à nouveau permis de retrouver près de 7.000 entrées d’historique supprimées (certaines depuis novembre 2015), là encore avec les dates de suppression à l’appui.

Un chercheur indépendant consulté par la suite n’a fait que confirmer la présence de cette faille, précisant qu’elle était également valable pour les notes effacées d’un iPhone. Ces dernières – également repêchées sur iCloud – n’étaient en revanche pas âgées de plus de 30 jours.

Apple sur le coup, mais en douce…

Selon Forbes, la faille n’aurait (selon toute vraisemblance) pas été exploitée par Apple à des fins malveillantes. La firme de Cupertino serait d’ailleurs d’ores et déjà en train de plancher sur le problème et s’activerait à supprimer ces historiques des comptes iCloud, comme l’a remarqué Vladimir Katalov.

La compagnie n’a cependant pas souhaité s’exprimer au sujet de cette faille.

Mots-clés appleicloudsafari