" Nous offrons la synchronisation de l'historique des appels à nos clients par commodité afin qu'ils puissent retourner des appels depuis n'importe lequel de leurs appareils ", a indiqué Apple à 9to5Mac, tout en précisant que les données de l'appareil sont chiffrées avec le mot de passe, et que l'accès aux données d'iCloud nécessite l'identifiant Apple de l'utilisateur et son mot de passe.

Cette déclaration fait suite aux trouvailles de l'éditeur russe Elcomsoft qui a constaté que la synchronisation de l'historique des appels et son stockage dans iCloud se font pour ainsi dire à l'insu du propriétaire d'un iPhone, sans possibilité de désactivation si ce n'est de se détourner complètement d'iCloud. Un tel stockage dure jusqu'à quatre mois.

Ces données peuvent être exfiltrées grâce à des outils comme ceux proposés par Elcomsoft, selon qui les données sur les serveurs iCloud sont très peu protégées. Apple lui-même peut y accéder, et éventuellement pour faire suite à des demandes de forces de l'ordre.

Elcomsoft-Phone-Viewer

Ce qui est en fait essentiellement pointé du doigt est la sécurité pour les données d'iCloud par rapport à celle des données qui demeurent sur l'iPhone (et avec la clé de chiffrement stockée en local). Avec un véritable chiffrement de bout en bout pour iCloud, il n'y aurait plus de problème.

Elcomsoft souligne que la situation n'est pas meilleure avec la synchronisation de l'historique des appels sur les autres plates-formes que sont Android et Windows 10 Mobile, mais Apple a enfilé le costume du champion de la confidentialité des données avec l'iPhone et iOS.