Une entreprise russe a repéré une faille dans le système du service iCloud. Ce dernier a conservé pendant plus d’un an des historiques de navigation censés avoir été supprimés au bout de 30 jours.

Dropbox n’est pas le seul service à stocker les données de ses utilisateurs bien plus longtemps que prévu. Une entreprise russe spécialisée dans l’analyse de données judiciaires a découvert qu’Apple avait, par le biais de son service de stockage iCloud, conservé un historique de navigation Safari pourtant supprimé un an plus tôt.

Les données sont « invisibles, mais toujours présentes » selon l’entreprise russe. Un constat du plus mauvais genre sachant qu’iCloud promet de faire disparaître définitivement tout type de données synchronisées au bout de 30 jours après leur suppression.

Elcomsoft a découvert quel genre de données l’on pouvait obtenir. Ainsi, les développeurs ont recueilli des historiques du navigateur Safari qui contenaient encore les dates exactes des recherches supprimées.

epv_history

Pas de commentaire d’Apple

Cependant, Elcomsoft souligne un aspect positif de ce genre de défaillances informatiques : « Être capables de suivre les activités d’un suspect sans quasiment aucun délai est très utile pour les enquêtes et la sécurité. Puisqu’il est presque impossible d’effacer l’historique de navigation d’iCloud, dénicher les activités criminelles est devenue une opération plus facile. Les experts pourront récupérer les visites sur les sites web extrémistes et de nature criminelle, même si le suspect supprime son historique de navigation ou épure son iPhone. »

Apple n’a pas encore commenté cette faille mais l’entreprise américaine a commencé à épurer les archives d’iCloud. En effet, Elcomsoft avoue qu’elle trouve désormais seulement des historiques de navigation datant de deux semaines maximum : « Ils pourraient les avoir déplacés dans d’autres serveurs, en rendant ces archives inaccessibles de l’extérieur ; mais nous n’en aurons jamais la certitude. ». Elcomsoft avait identifié une autre faille du service d’Apple l’année dernière.

« Vous souhaitez venir aux États-Unis ? Donnez-nous vos mots de passe »

 

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !