Safari : l’historique de navigation supprimé était en fait conservé sur iCloud

Paolo GAROSCIO
Publié le 13 février 2017 à 14h22
Voilà un bug embarrassant pour Apple : il serait possible de récupérer l'historique de navigation de Safari alors même que l'utilisateur l'a supprimé. De quoi inquiéter celles et ceux qui tiennent à leur vie privée ainsi que, bien évidemment, les autorités garantes de cette même vie privée. Heureusement, la manipulation n'est pas aisée.

Le bug a été découvert par un chercheur russe de la firme spécialisée dans la sécurité informatique Elcomsoft. Apple a déjà réagi en déployant, semble-t-il, un correctif.

Un fichier nommé Tombstone conserverait l'historique de navigation

Lorsqu'on supprime un historique de navigation c'est, sans aucun doute, pour que personne ne puisse y accéder. Quelle qu'en soit la raison, cette manipulation est un droit. Sauf que les utilisateurs d'Apple ayant recours au navigateur Safari sont confrontés à un bug : bien que supprimé, l'historique est conservé dans un fichier caché. Selon le chercheur d'Elcomsoft qui a découvert la faille, le problème viendrait de la synchronisation entre iCloud et Safari.

C'est en testant un logiciel permettant d'extraire des données, Phone Breaker, que le chercheur a pu identifier un fichier iCloud nommé Tombstone soit « pierre tombale ». Dans ce fichier seraient stockés les historiques de navigation Safari des utilisateurs. Selon Forbes, qui a reproduit la manipulation, le fichier Tombstone était accessible par le détenteur du compte iCloud, ce qui laisserait supposer qu'Apple a tout simplement oublié son existence et ne comptait pas cacher à ses clients que leurs historiques étaient conservés.

0258000006650062-photo-logo-icloud-ios-7.jpg


Des années entières d'historiques conservées

Le chercheur de la société Elcomsoft a précisé avoir réussi à remonter plusieurs années en arrière, jusqu'en 2015, en récupérant les pages web consultées, les requêtes Google et même les dates de suppression desdits historiques. Un autre chercheur serait même parvenu à récupérer des Notes supprimées 30 jours avant la manipulation.

Le bug ne concernerait toutefois pas les utilisateurs de Safari 9.1 et de iOS 9.3 et suivants : les données, récupérables, sont toutefois illisibles par des applications tierces. De plus, Apple aurait, à la suite de la découverte de ce bug, commencé à déployer un correctif supprimant les historiques stockés dans le fichier Tombstone.


Paolo GAROSCIO
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Poster mon commentaire
Dernières actualités
Razer, Framework, Micron... les ventes s'arrêtent et les prix augmentent déjà aux États-Unis
Pourquoi relocaliser l’iPhone aux États-Unis est (presque) mission impossible
Avec la guerre des droits de douane, Apple voit sa capitalisation perdre près de 640 milliards de dollars
Pappers s'enrichit d'une fonction bien pratique pour les entreprises françaises
Et le TOP 10 des milliardaires qui ont perdu le plus d'argent en Bourse est...
50 ans de Microsoft : Bill Gates a une petite surprise pour nous
Le début d'un empire ? OpenAI se lance dans la cybersécurité
Gates, Ballmer, Nadella… Ces visages qui ont fait de Microsoft un empire
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

En cliquant sur "s'inscrire", vous acceptez de recevoir notre newsletter. Plus d'infos sur l'usage de vos données