iCloud : des historiques de navigation supprimés depuis un an étaient toujours en ligne
Dropbox n'est pas le seul service à stocker les données de ses utilisateurs bien plus longtemps que prévu.
Les données sont « invisibles, mais toujours présentes » selon l'entreprise russe. Un constat du plus mauvais genre sachant qu'iCloud promet de faire disparaître définitivement tout type de données synchronisées au bout de 30 jours après leur suppression.
Elcomsoft a découvert quel genre de données l'on pouvait obtenir. Ainsi, les développeurs ont recueilli des historiques du navigateur Safari qui contenaient encore les dates exactes des recherches supprimées.
Pas de commentaire d'Apple
Cependant, Elcomsoft souligne un aspect positif de ce genre de défaillances informatiques : « Être capables de suivre les activités d'un suspect sans quasiment aucun délai est très utile pour les enquêtes et la sécurité. Puisqu'il est presque impossible d'effacer l'historique de navigation d'iCloud, dénicher les activités criminelles est devenue une opération plus facile. Les experts pourront récupérer les visites sur les sites web extrémistes et de nature criminelle, même si le suspect supprime son historique de navigation ou épure son iPhone. »
Apple n'a pas encore commenté cette faille mais l'entreprise américaine a commencé à épurer les archives d'iCloud. En effet, Elcomsoft avoue qu'elle trouve désormais seulement des historiques de navigation datant de deux semaines maximum : « Ils pourraient les avoir déplacés dans d'autres serveurs, en rendant ces archives inaccessibles de l'extérieur ; mais nous n'en aurons jamais la certitude. ». Elcomsoft avait identifié une autre faille du service d'Apple l'année dernière.
https://www.numerama.com/politique/230700-vous-souhaitez-venir-aux-etats-unis-donnez-nous-vos-mots-de-passe.html