iCloud conservait l'historique de navigation Safari sur une durée anormale [MAJ]

Florian Innocente |

La société russe ElcomSoft a révélé aujourd'hui être parvenue à extraire de comptes iCloud des historiques de navigation de Safari remontant à plus d'un an. Dans la masse de ces liens il s'en trouvait plusieurs qui avaient été pourtant effacés par leurs utilisateurs, ils étaient clairement estampillés "deleted".

Lorsque vous utilisez Safari et que vous avez activé la synchronisation iCloud dans les réglages d'iOS et de macOS, tous les liens des pages que vous visitez et les requêtes Google sont enregistrés dans l'historique de navigation. Ce journal d'activité est synchronisé via iCloud entre vos différents iPhone, iPad ou Mac.

C'est fort pratique mais le délai de stockage de ces liens ne devrait normalement pas dépasser les 30 jours, au-delà ils sont automatiquement purgés de votre historique. En outre, lorsque vous effacez manuellement tout ou partie de ces liens sur l'un de vos appareils, cet ordre de suppression est répliqué de la même manière. C'est là que le patron d'ElcomSoft, Vladimir Katalov, a observé un fonctionnement anormal.

Les liens visibles, même les effacés, avec Elcomsoft Phone Breaker Cliquer pour agrandir

Cet éditeur développe des logiciels spécialisés dans les récupérations de données, même sur iCloud (lire aussi Fuite de photos de stars : la responsabilité d'Apple est-elle engagée ?). Vladimir Katalov s'est rendu compte qu'il pouvait voir son historique de navigation allant jusqu'à la fin 2015, et les liens supposément supprimés par ses soins étaient toujours listés.

ElcomSoft a donc mis à jour l'une de ses applications — Elcomsoft Phone Breaker — et fait vérifier sa trouvaille par Forbes. L'un des journalistes a pu constater la même chose avec son propre compte iCloud, 7000 liens "effacés" étaient encore là. À l'inverse, une recherche sur les notes synchronisées depuis l'application du même nom ne donnait pas d'archives supérieures à 30 jours, signe que la purge était effectuée convenablement.

Que des éléments effacés par un utilisateur sur son téléphone ou son ordinateur ne le soient pas dans la minute sur le nuage n'est pas suprenant, un délai de rétention est nécessaire pour que ces éléments marqués comme supprimés puissent transmettre cette information à vos autres appareils lorsque vous les mettrez en marche.

Sauf qu'Apple a visiblement mal géré le stockage de ces références effacées et elles sont restées visibles pour des utilitaires comme celui d'ElcomSoft. Sans oublier, pour les autres liens, ce délai de conservation plus long qu'il ne devrait l'être.

Dans la foulée de la publication de l'article de Forbes, Vladimir Katalov a constaté que son logiciel n'avait plus accès au même volume d'informations que précédemment. L'historique accessible sur son compte iCloud avait été réduit à 30 jours et les liens marqués comme effacés n'étaient plus là. Soit Apple a corrigé le bug, soit elle a déplacé ces éléments à un endroit inaccessible à l'outil.

Reste qu'aucune réponse n'a encore été fournie par Apple pour expliquer le comportement qui prévalait jusque là.

Mise à jour à 20 h 45 : Des sources de 9to5Mac précisent que le problème est censé être réglé pour l’écrasante majorité des utilisateurs puisque depuis iOS 9.3 les URL ne sont plus conservées en clair quand l’historique est supprimé. Toutefois, selon Forbes, cela n’a pas empêché l’outil d’Elcomsoft de soutirer des informations dans les dernières versions de Safari. Toujours selon 9to5Mac, pour les utilisateurs ayant une version antérieure à 9.3, la contrariété a été corrigée récemment avec une mise à jour sur les serveurs. Quoi qu’il en soit, l’information à retenir est qu’Apple a semble-t-il pris une nouvelle mesure efficace à la suite de l’article de Forbes.


avatar fousfous | 

Ça risque pas de m'arriver vu que l'historique n'est pas du tout conservé malgré les réglages...

avatar spece92 | 

Quelle horreur ! Apple garde notre historique de navigation plus de 30 jours et garde les pages qu'on a effacé, je suis scandalisé. Portons tous plainte contre cet abus inqualifiable…

avatar C1rc3@0rc | 

@spece92

Ben c'est une violation du contrat entre Apple et le client.
Si le client est assez con ou ignorant pour mettre ses infos sur le cloud en croyant que ces data restent confidentielles, ben on peut pas grand chose pour lui. Par contre stocker des données sur un serveur alors qu'elles ont ete supprimé en local, ça c'est grave pour Apple. Y a de quoi lancer une grosse class action!

Bon une solution partielle face a ses indelicatesses, ça reste la navigation privée et mieux encore l'usage d'un navigateur qui respecte l'utilisateur, genre Tor ( qui existe aussi pour iOS)

Mais faut pas se leurrer, rien n'empeche Apple de garder les log systeme d'acces au reseau, et la a part sur Mac, on peut pas les effacer.

Ce que j'adore:«Cet éditeur développe des logiciels spécialisés dans les récupérations de données, même sur iCloud» ... pas a dire, ils sont fort ces russes. ils connaissent mieux iCloud qu'Apple ;)

avatar Rodri31 | 

C'est du joli Apple....

avatar warmac33 | 

mais je ne comprends pas, tim nous a toujours dit qu'il était le défenseur héroïque et exclusif de nos données personnelles ?
Non je ne peux pas croire qu'apple nous prenne pour des cons... ah ben si en fait d'ailleurs j'ai plus d'iphone depuis pas mal de temps déjà...

avatar Alberto8 | 

@warmac33

Tant mieux pour vous alors si vous êtes content ?, et que surtout , vous croyez que l'herbe et plus verte ailleurs ???.

avatar warmac33 | 

j'ai pas dit ça non plus
juste j'ai mes limites de tolérance à être pris pour un con. Je me doute que toutes nos données sont stockées/exploitées par tous...

avatar C1rc3@0rc | 

Lis le Patriot Act et ses derivés ainsi que les belles lois et directives mises en place par Bernard "Stasi" Kazeneuve, tu comprendras vite que les entreprises ont pas le choix et doivent coopérer avec des procedes que n'auraient meme pas revé les chefs de la Stasi!

Faut rappeler que rien qu'en France, sous le regne de l'ex-president futur pensionnaire a la Santé, les deputés ont ete assez malhonnêtes pour accepter que le client d'un FAI soit responsable du defaut de securisation de son WIFI... en gros tu te fais pirater ta connexion Wifi (niveau scriptkiddy pas doué), tu es responsable de l'usage de ton wifi que fait le sacripant qui t'a piraté. Moi je dis, c'est digne des républiques bananières de la pire espece et meme aux USA la mafia de la RIAA n'a pas reussi a corrompre assez de monde pour arriver a ça!

avatar Mac13 | 

Paf ! Aux tribunaux trompistes !?

avatar pbnzonzi | 

Apple, Google, Microsoft etc quand il s'agit de données privées ils ont tous les mains sales

avatar Domsware | 

@pbnzonzi

Il vaut mieux attendre d'en savoir plus avant d'avoir une opinion il me semble.

avatar C1rc3@0rc | 

@pbnzonzi
Une donnees est privée tant qu'elle ne passe pas sur Internet. Autrement elle est publique: c'est defini par les lois américaines, propagé via l'OTAN et transcrit dans les droits nationaux des pays inféodés.

avatar badoum9 | 

Les clouds sont de plus en plus décrié et pour cause

avatar alan1bangkok | 

Mais qui peut encore faire une confiance absolue aux différents nuages ?
Qui ?

avatar warmac33 | 

les fanboys aux grandes œillères (quelle que soit la marque)

avatar béber1 | 

non non

avatar tifilou68 | 

Zut Apple à du se rendre compte que j'allais de temps sur le site de Microsoft, ma vie est foutue...

avatar SidFik | 

Mince alors ...
Moi qui croyais que Tim étais farouchement engagé en faveur du respect de la vie privée, il nous aurait menti lors de son coup marketing face au FBI :( ...

Il ne reste plus grand chose a apple ces temps-ci hormis son énorme fortune et quelques irréductibles fidèles aux poches pleines et à la plume aiguisée ...

avatar ovea | 

Oui, enfin bon ?

Toute cette propagande sur l'absence de neutralité du net ne vaut que pour ceux qui en détiennent la majeure partie, soit la seul dictature connue à se jour : les USA ?? qui ne veulent rien en lâcher … Apple ? est où déjà ?

Quand on a accès à ce que ne devrait pas faire une application très simple et spécialisée sur un téléphone … on se rend vite compte que cette injonction permanente de vouloir privatiser le privé pour nous revendre des problèmes de société ? et d'assurance ? est sans intérêt.

iCloud ou pas … rien à cirer !

Tous les réseaux qui n'existent pas :
- ni dans la nature,
- ni dans les sociétés,
n'ont pas nécessairement d'intérêt, qu'on se le dise.

avatar Malum | 

1- il s'agit je suppose de récupérer sur son propre compte iCloud, non ?
2- a priori seul soi-même a accès à son propre compte
3- les données sur iCloud sont criptées(enfin je crois)
4- Type même de l'information déformée dans son fond : la gravité d'avoir sur son propre compte iCloud de ses propres données non effacées est tout simplement nulle.
5- les données sur le compte iCloud restent personnelles sinon c'est comme si l'argent sur son compte n'était pas le sien car non dans son coffre chez soi.
Un peu de réflexion ne ferait pas de mal.

Décidément il en faut peu pour faire un buzz stupide. L'information est tronquée puisqu'on n'insiste pas sur le fait qu'il n'y a aucune mais aucune conséquence car c'est sur son propre compte iCloud et non sur un compte iCloud public. Ensuite personne n'est obligé de synchroniser Safari et peut naviguer en mode privé pour les paranoïaques.

Enfin il va falloir que chaque nouvelle soit suivie de en attente de démenti et de mise à jour.

avatar en ballade | 

@Malum

"son propre compte iCloud"

Patriot act ça te parle?

avatar Malum | 

Patriot act ou non cela n'a rien à voir avec cette nouvelle. Apple s'est opposée à débloquer un appareil d'un terrorise, et là à moins d'être considéré comme un terroriste (et jusqu'à preuve du contraire ce serait au moins défendable de s'y intéresser) toute personne normale n'a rien à craindre car on ne peut pas atteindre son compte iCloud. Cette nouvelle est nulle en ce qui concerne le risque encouru.

avatar en ballade | 

Ça mérite une class action!

avatar byte_order | 

Oh.
Données toujours conservés coté serveur mais filtrées coté terminal par l'app Safari ? Oups c'est visible via iCloud kit ?. Bon, ben on va filtrer coté serveur *avant* l'envoi alors.
Bien sur, les données, elles, restent conservés.

On ne dépensent pas des milliards a construire des datacenters pour détruire des données automatiquement mais accumuler automatiquement toujours plus de données.

Regle d'or du Big Data : on ne supprime jamais rien.

avatar béber1 | 

trop précieux

avatar JLG01 | 

J'ai constaté un truck du même genre jusqu'à suppression d'un appareil que je n'utilisait plus.
Il semble que le cloud attendait une synchronisation.
À surveiller .

avatar albanet | 

#NavigationPrivee pour Youporn les gars !! ???

CONNEXION UTILISATEUR