Safari : l’historique de navigation supprimé était en fait conservé sur iCloud

Paolo GAROSCIO
Publié le 13 février 2017 à 14h22
Voilà un bug embarrassant pour Apple : il serait possible de récupérer l'historique de navigation de Safari alors même que l'utilisateur l'a supprimé. De quoi inquiéter celles et ceux qui tiennent à leur vie privée ainsi que, bien évidemment, les autorités garantes de cette même vie privée. Heureusement, la manipulation n'est pas aisée.

Le bug a été découvert par un chercheur russe de la firme spécialisée dans la sécurité informatique Elcomsoft. Apple a déjà réagi en déployant, semble-t-il, un correctif.

Un fichier nommé Tombstone conserverait l'historique de navigation

Lorsqu'on supprime un historique de navigation c'est, sans aucun doute, pour que personne ne puisse y accéder. Quelle qu'en soit la raison, cette manipulation est un droit. Sauf que les utilisateurs d'Apple ayant recours au navigateur Safari sont confrontés à un bug : bien que supprimé, l'historique est conservé dans un fichier caché. Selon le chercheur d'Elcomsoft qui a découvert la faille, le problème viendrait de la synchronisation entre iCloud et Safari.

C'est en testant un logiciel permettant d'extraire des données, Phone Breaker, que le chercheur a pu identifier un fichier iCloud nommé Tombstone soit « pierre tombale ». Dans ce fichier seraient stockés les historiques de navigation Safari des utilisateurs. Selon Forbes, qui a reproduit la manipulation, le fichier Tombstone était accessible par le détenteur du compte iCloud, ce qui laisserait supposer qu'Apple a tout simplement oublié son existence et ne comptait pas cacher à ses clients que leurs historiques étaient conservés.

0258000006650062-photo-logo-icloud-ios-7.jpg


Des années entières d'historiques conservées

Le chercheur de la société Elcomsoft a précisé avoir réussi à remonter plusieurs années en arrière, jusqu'en 2015, en récupérant les pages web consultées, les requêtes Google et même les dates de suppression desdits historiques. Un autre chercheur serait même parvenu à récupérer des Notes supprimées 30 jours avant la manipulation.

Le bug ne concernerait toutefois pas les utilisateurs de Safari 9.1 et de iOS 9.3 et suivants : les données, récupérables, sont toutefois illisibles par des applications tierces. De plus, Apple aurait, à la suite de la découverte de ce bug, commencé à déployer un correctif supprimant les historiques stockés dans le fichier Tombstone.


Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles