Des mois d'historique de navigation sur Safari étaient enregistrés par Apple, selon la société de cybersécurité russe ElcomSoft.
Apple gardait en mémoire l'ensemble des sites consultés sur Safari depuis ses appareils, même une fois l'historique de navigation supprimé. La société russe ElcomSoft a fait part de cette découverte à Forbes. En lançant l'un des logiciels d'extraction de données sur iCloud conçu par son entreprise, Vladimir Katalov a pu obtenir une liste de l'ensemble des sites visités en près d'un an, depuis le navigateur Safari de son iPhone, et dont il avait supprimé l'historique de navigation.
Le journaliste de Forbes sollicité par Vladimir Katalov s'est prêté au même exercice. Le logiciel lui a permis d'exhumer une liste de sites visités sur Safari (version 10.0.2 sur Mac OS X) depuis le 27 novembre 2015. Au côté des URL comprises dans un historique de navigation effacé, apparaît la mention «deleted» (pour «supprimé»). Parmi les données accessibles, le nom de ces mêmes sites, ainsi que la fréquence, la date et l'heure de leur consultation.
La sauvegarde des données sur iCloud est censée bénéficier à l'utilisateur d'appareils Apple, en permettant la synchronisation permanente de ses appareils et l'accès rapide aux données en mobilité. Les experts contactés par Forbes attribuent la défaillance constatée par ElcomSoft à un bug lié à la synchronisation des historiques entre les différents systèmes d'exploitation.
Aucune réponse officielle n'a pour le moment été formulée par Apple. Elcomsoft a tenu à remarquer que l'archivage des historiques Web supprimés n'était plus d'actualité à ce jour. Pour se prémunir de tout risque, l'iPhone et les appareils Apple offrent la possibilité d'éviter l'enregistrement automatique de l'historique Safari sur iCloud.
L'historique de navigation, des données sensibles
Les données de navigation, une fois analysées, peuvent en dire long sur les sujets d'intérêts, les préoccupations, voire l'état de santé ou l'orientation sexuelle d'un internaute. Un modèle comportemental basé sur la navigation Web et les liens des réseaux sociaux a récemment permis à un groupe de chercheurs de Stanford de procéder à l'identification des personnes testées.
Le principal reproche à faire à un tel archivage de la part d'Apple, même en cas de suppression de ces données sensibles, a trait au fait que les sauvegardes iCloud ne bénéficient pas du chiffrement de bout en bout.
Le groupe possède donc un accès à ces données et peut en faire bénéficier les autorités, en cas de mandat signé par un juge. À l'inverse, Apple ne peut accéder directement aux données stockées sur un iPhone, car la clé est stockée localement. En témoigne le bras de fer autour du smartphone du tueur de San Bernardino aux États-Unis.
En novembre dernier, Elcomsoft avait également démontré l'enregistrement automatique des appels passés sur iPhone sur un serveur d'Apple, une fois le service iCloud activé, sans possibilité pour le propriétaire du téléphone de s'y opposer.
Or, l'entreprise ne fait pas mention explicite des appels parmi les données pouvant être automatiquement enregistrées sur le cloud. «La synchronisation automatique des appels dans le cloud est une bonne chose tant que l'on en a conscience et que l'on dispose d'une option pour la faire cesser», avait alors fait remarquer Vladimir Katalov.
Sa société avait également relevé que la durée de stockage des données liées aux appels FaceTime pouvait s'élever à quatre mois, contre les 30 jours annoncés dans un document détaillant les modalités légales d'accès aux données de l'iPhone.
http://www.lefigaro.fr/secteur/high...igation-sur-iphone-meme-une-fois-supprime.php
mam
Apple gardait en mémoire l'ensemble des sites consultés sur Safari depuis ses appareils, même une fois l'historique de navigation supprimé. La société russe ElcomSoft a fait part de cette découverte à Forbes. En lançant l'un des logiciels d'extraction de données sur iCloud conçu par son entreprise, Vladimir Katalov a pu obtenir une liste de l'ensemble des sites visités en près d'un an, depuis le navigateur Safari de son iPhone, et dont il avait supprimé l'historique de navigation.
Le journaliste de Forbes sollicité par Vladimir Katalov s'est prêté au même exercice. Le logiciel lui a permis d'exhumer une liste de sites visités sur Safari (version 10.0.2 sur Mac OS X) depuis le 27 novembre 2015. Au côté des URL comprises dans un historique de navigation effacé, apparaît la mention «deleted» (pour «supprimé»). Parmi les données accessibles, le nom de ces mêmes sites, ainsi que la fréquence, la date et l'heure de leur consultation.
La sauvegarde des données sur iCloud est censée bénéficier à l'utilisateur d'appareils Apple, en permettant la synchronisation permanente de ses appareils et l'accès rapide aux données en mobilité. Les experts contactés par Forbes attribuent la défaillance constatée par ElcomSoft à un bug lié à la synchronisation des historiques entre les différents systèmes d'exploitation.
Aucune réponse officielle n'a pour le moment été formulée par Apple. Elcomsoft a tenu à remarquer que l'archivage des historiques Web supprimés n'était plus d'actualité à ce jour. Pour se prémunir de tout risque, l'iPhone et les appareils Apple offrent la possibilité d'éviter l'enregistrement automatique de l'historique Safari sur iCloud.
L'historique de navigation, des données sensibles
Les données de navigation, une fois analysées, peuvent en dire long sur les sujets d'intérêts, les préoccupations, voire l'état de santé ou l'orientation sexuelle d'un internaute. Un modèle comportemental basé sur la navigation Web et les liens des réseaux sociaux a récemment permis à un groupe de chercheurs de Stanford de procéder à l'identification des personnes testées.
Le principal reproche à faire à un tel archivage de la part d'Apple, même en cas de suppression de ces données sensibles, a trait au fait que les sauvegardes iCloud ne bénéficient pas du chiffrement de bout en bout.
Le groupe possède donc un accès à ces données et peut en faire bénéficier les autorités, en cas de mandat signé par un juge. À l'inverse, Apple ne peut accéder directement aux données stockées sur un iPhone, car la clé est stockée localement. En témoigne le bras de fer autour du smartphone du tueur de San Bernardino aux États-Unis.
En novembre dernier, Elcomsoft avait également démontré l'enregistrement automatique des appels passés sur iPhone sur un serveur d'Apple, une fois le service iCloud activé, sans possibilité pour le propriétaire du téléphone de s'y opposer.
Or, l'entreprise ne fait pas mention explicite des appels parmi les données pouvant être automatiquement enregistrées sur le cloud. «La synchronisation automatique des appels dans le cloud est une bonne chose tant que l'on en a conscience et que l'on dispose d'une option pour la faire cesser», avait alors fait remarquer Vladimir Katalov.
Sa société avait également relevé que la durée de stockage des données liées aux appels FaceTime pouvait s'élever à quatre mois, contre les 30 jours annoncés dans un document détaillant les modalités légales d'accès aux données de l'iPhone.
http://www.lefigaro.fr/secteur/high...igation-sur-iphone-meme-une-fois-supprime.php
mam