Voilà un bug embarrassant pour Apple : il serait possible de récupérer l'historique de navigation de Safari alors même que l'utilisateur l'a supprimé. De quoi inquiéter celles et ceux qui tiennent à leur vie privée ainsi que, bien évidemment, les autorités garantes de cette même vie privée. Heureusement, la manipulation n'est pas aisée.
Le bug a été découvert par un chercheur russe de la firme spécialisée dans la sécurité informatique Elcomsoft. Apple a déjà réagi en déployant, semble-t-il, un correctif.
Un fichier nommé Tombstone conserverait l'historique de navigation
Lorsqu'on supprime un historique de navigation c'est, sans aucun doute, pour que personne ne puisse y accéder. Quelle qu'en soit la raison, cette manipulation est un droit. Sauf que les utilisateurs d'Apple ayant recours au navigateur Safari sont confrontés à un bug : bien que supprimé, l'historique est conservé dans un fichier caché. Selon le chercheur d'Elcomsoft qui a découvert la faille, le problème viendrait de la synchronisation entre iCloud et Safari.
C'est en testant un logiciel permettant d'extraire des données, Phone Breaker, que le chercheur a pu identifier un fichier iCloud nommé Tombstone soit « pierre tombale ». Dans ce fichier seraient stockés les historiques de navigation Safari des utilisateurs. Selon Forbes, qui a reproduit la manipulation, le fichier Tombstone était accessible par le détenteur du compte iCloud, ce qui laisserait supposer qu'Apple a tout simplement oublié son existence et ne comptait pas cacher à ses clients que leurs historiques étaient conservés.
Des années entières d'historiques conservées
Le chercheur de la société Elcomsoft a précisé avoir réussi à remonter plusieurs années en arrière, jusqu'en 2015, en récupérant les pages web consultées, les requêtes Google et même les dates de suppression desdits historiques. Un autre chercheur serait même parvenu à récupérer des Notes supprimées 30 jours avant la manipulation.
Le bug ne concernerait toutefois pas les utilisateurs de Safari 9.1 et de iOS 9.3 et suivants : les données, récupérables, sont toutefois illisibles par des applications tierces. De plus, Apple aurait, à la suite de la découverte de ce bug, commencé à déployer un correctif supprimant les historiques stockés dans le fichier Tombstone.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme.
Il écrit pour Turbo.fr depuis septembre 2016 et pour Clubic depuis novembre 2016.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
