Lors de l'effacement de l'historique du navigateur Safari, les utilisateurs d'iPhone et d'iPad s'attendent à ce que tous les enregistrements soient définitivement supprimés de leurs appareils, mais il semble que la fonction de synchronisation du navigateur entre appareils d'Apple ait poussé iCloud à stocker secrètement l'historique de navigation pendant une période beaucoup plus longue allant de plusieurs mois à plus d'un an.
iCloud a été surpris en train de stocker l'historique du navigateur supprimé par société de logiciels Elcomsoft , qui développe des outils de craquage pour extraire des données protégées à partir d'appareils iOS. Parler à Forbes , le PDG d'Elcomsoft, Vladimir Katalov, a expliqué que la société avait été en mesure de récupérer l'historique du navigateur « supprimé » remontant à plus d'un an.
Historique du navigateur supprimé extrait d'iCloud par Elcomsoft
Apple conservait les informations supprimées du navigateur dans un enregistrement iCloud distinct appelé « pierre tombale » et dans un communiqué de presse annonçant la mise à jour du logiciel Phone Breaker pour extraire les informations de navigation stockées, Elcomsoft explique que les données ont probablement été conservées dans le cadre d'une fonctionnalité iCloud qui synchronise l'historique de navigation sur plusieurs appareils et garantit qu'elle est supprimée de tous les appareils lorsque l'historique est effacé.
Le fait est qu'Apple conserve l'historique de navigation Safari synchronisé dans le cloud pendant bien plus d'un, trois ou quatre mois, même pour les entrées supprimées. Les chercheurs d'ElcomSoft ont pu accéder aux enregistrements qui ont été supprimés il y a plus d'un an, ce qui signifie que les enregistrements supprimés ne sont pas réellement nettoyés d'iCloud.
Forbes a essayé d'utiliser le logiciel Phone Breaker créé par Elcomsoft et a pu récupérer près de 7 000 enregistrements remontant à novembre 2015. Les noms de sites, les URL, les recherches Google, le nombre de visites et la date et l'heure de suppression des éléments ont été inclus. On ne sait pas pourquoi Apple stockait les informations pendant si longtemps, mais il semble qu'il s'agisse d'un oubli lié à la garantie que les informations sont supprimées sur tous les appareils une fois effacées plutôt qu'intentionnellement.
Peu après Forbes et Elcomsoft ont publié leurs conclusions sur iCloud, Elcomsoft a remarqué que les enregistrements précédemment disponibles étaient supprimés dans le cadre d'un correctif côté serveur mis en œuvre discrètement par Apple. Tous les enregistrements de navigateur supprimés plus de deux semaines ont été éliminés. Du blog d'Elcomsoft :
Mise à jour : nous avons informé les médias de ce problème à l'avance et ils ont contacté Apple pour commentaires. Pour autant que nous le sachions, Apple n'a pas répondu, mais a commencé à purger les anciens enregistrements d'historique. Pour ce que nous savons, ils pourraient simplement les déplacer vers d'autres serveurs, rendant les enregistrements supprimés inaccessibles de l'extérieur ; mais on ne sait jamais avec certitude. Quoi qu'il en soit, pour le moment, pour la plupart des comptes iCloud, nous pouvons voir les enregistrements d'historique pour les deux dernières semaines uniquement (les enregistrements supprimés pour ces deux semaines sont toujours là).
Bonne initiative, Apple. Néanmoins, nous aimerions avoir une explication.
Même avant qu'Apple ne fasse le correctif côté serveur pour s'assurer que l'historique de navigation supprimé est définitivement supprimé en temps opportun, il était difficile d'obtenir les informations. Un logiciel médico-légal comme Phone Breaker était requis, ce qui n'est pas bon marché, et Phone Breaker ne fonctionne qu'avec l'identifiant Apple et le mot de passe d'un utilisateur, ou un jeton d'authentification extrait de l'ordinateur d'un utilisateur.
Dans iOS 9.3 et versions ultérieures (et Safari 9.1 et versions ultérieures), Apple a également commencé à transformer les URL en hachages illisibles au lieu de texte brut lorsque l'historique du navigateur est supprimé, une mesure de sécurité supplémentaire, mais Forbes dit que cela n'a pas empêché l'outil d'Elcomsoft de fonctionner avec les dernières versions de Safari.
Alors qu'Apple semble maintenant supprimer les données de navigation au bout de deux semaines (ou les a rendues invisibles pour des outils comme Phone Breaker), les utilisateurs d'iCloud doivent savoir que leur historique de navigation, y compris l'historique de navigation effacé, est stocké dans iCloud pendant au moins cela. période de deux semaines. Les utilisateurs qui ne sont pas à l'aise avec cela peuvent désactiver facilement les fonctionnalités de synchronisation via la section iCloud de l'application Paramètres. Apple n'a pas commenté la découverte d'Elcomsoft ou le correctif apparent côté serveur.
Articles Populaires