Safari : l’historique de navigation supprimé était en fait conservé sur iCloud

Par
Le 13 février 2017
 0
Voilà un bug embarrassant pour Apple : il serait possible de récupérer l'historique de navigation de Safari alors même que l'utilisateur l'a supprimé. De quoi inquiéter celles et ceux qui tiennent à leur vie privée ainsi que, bien évidemment, les autorités garantes de cette même vie privée. Heureusement, la manipulation n'est pas aisée.

Le bug a été découvert par un chercheur russe de la firme spécialisée dans la sécurité informatique Elcomsoft. Apple a déjà réagi en déployant, semble-t-il, un correctif.

Un fichier nommé Tombstone conserverait l'historique de navigation


Lorsqu'on supprime un historique de navigation c'est, sans aucun doute, pour que personne ne puisse y accéder. Quelle qu'en soit la raison, cette manipulation est un droit. Sauf que les utilisateurs d'Apple ayant recours au navigateur Safari sont confrontés à un bug : bien que supprimé, l'historique est conservé dans un fichier caché. Selon le chercheur d'Elcomsoft qui a découvert la faille, le problème viendrait de la synchronisation entre iCloud et Safari.

C'est en testant un logiciel permettant d'extraire des données, Phone Breaker, que le chercheur a pu identifier un fichier iCloud nommé Tombstone soit « pierre tombale ». Dans ce fichier seraient stockés les historiques de navigation Safari des utilisateurs. Selon Forbes, qui a reproduit la manipulation, le fichier Tombstone était accessible par le détenteur du compte iCloud, ce qui laisserait supposer qu'Apple a tout simplement oublié son existence et ne comptait pas cacher à ses clients que leurs historiques étaient conservés.

0258000006650062-photo-logo-icloud-ios-7.jpg


Des années entières d'historiques conservées


Le chercheur de la société Elcomsoft a précisé avoir réussi à remonter plusieurs années en arrière, jusqu'en 2015, en récupérant les pages web consultées, les requêtes Google et même les dates de suppression desdits historiques. Un autre chercheur serait même parvenu à récupérer des Notes supprimées 30 jours avant la manipulation.

Le bug ne concernerait toutefois pas les utilisateurs de Safari 9.1 et de iOS 9.3 et suivants : les données, récupérables, sont toutefois illisibles par des applications tierces. De plus, Apple aurait, à la suite de la découverte de ce bug, commencé à déployer un correctif supprimant les historiques stockés dans le fichier Tombstone.


Modifié le 01/06/2018 à 15h36
scroll top