Historique de navigation iPhone : conservé sur iCloud même après suppression
Une société russe a découvert une faille de synchronisation entre iCloud et Safari qui permettait de récupérer les historiques de navigation pourtant supprimés de l'iPhone.
Avec les plates-formes offrant la (relative) sécurité d’un stockage des données en ligne, cet apparent bug n’apparaît pas si étonnant que cela. Vladimir Katalov, directeur de la société russe Elcomsoft spécialisée dans le développement de logiciels de pentesting (tests d’intrusion), a ainsi rapporté avoir découvert une faille de synchronisation concernant l’iPhone.
Plus précisément, cette brèche regarde l’historique de navigation Safari et l’iCloud. Alors qu’il s’employait à tester le logiciel Phone Breaker, crée par Elcomsoft, sur son téléphone, le chercheur a découvert que l’iCloud abritait un fichier nommé “Tombstone” (pierre tombale).
“Tombstone” gardait les historiques Safari sur l’iCloud
Grâce à Phone Breaker, qui permet d’extraire des données, M. Katalov s’est aperçu que “Tombstone” contenait les historiques de navigation supprimés par l’utilisateur. Il était non seulement possible d’accéder aux adresses contenues dans ces historiques, des données remontant à plus d’un an, mais également aux dates de suppression.
Vladimir Katalov a fait ces confidences à Forbes qui est parvenu, à son tour, à exploiter la faille. Même chose pour un chercheur indépendant, qui a ainsi retrouvé l’historique de navigation et des notes qu’ils avait effacés de son téléphone. Il nous est au passage précisé que malgré tout, ces données demeurent techniquement illisibles en raison de leur hachage initié via les mises à jour 9.1 de Safari et 9.3 d’iOS.
Apple serait en train de corriger le bug
Il ne serait pas question ici d’un comportement malveillant de la part d’Apple mais plutôt d’une certaine maladresse, étant donné que ces fichiers pouvaient été récupérés sans difficulté. Mise au courant du problème, la firme à la pomme croquée n’a pas désiré le commenter, tout au ayant vraisemblablement entrepris d’y remédier.
En effet et toujours selon Forbes, les historiques de navigation stockés sur iCloud commenceraient à disparaître des comptes enregistrés sur la plate-forme. On peut enfin souligner que dans certains cas, cette conservation peut s’avérer salutaire pour qui aura effacé son historique par erreur.