iCloud : une faille permettait de récupérer les historiques Safari supprimés

Le par  |  3 commentaire(s) Source : Forbes
iCloud

C'est une faille qui a été mise en évidence par un chercheur russe : iCloud continuait de stocker les historiques de navigation de Safari, même quand ces derniers étaient supprimés par l'utilisateur.

Apple a déjà annoncé plancher sur la résolution du problème. La faille a été mise en évidence par la société russe Elcomsoft et présentée au magazine Forbes. En testant un logiciel maison baptisé Phone Breaker, les chercheurs ont mis en évidence un problème dans la synchronisation entre iCloud et Safari.

La faille est relativement simple : lorsqu'un utilisateur choisit de supprimer son historique de navigation de Safari, il apparait que la synchronisation iCloud ne se fait pas dans les deux sens. Ainsi, en cherchant à récupérer des données, on peut récupérer un fichier iCloud baptisé Tombstone qui contient l'ensemble des historiques de navigation Safari supprimés par l'utilisateur. Ces données seraient stockées pendant une durée qui dépasse un an... Elcomsoft indique avoir ainsi réussi à récupérer des adresses consultées sur Safari en 2015, les informations ainsi accessibles concernant les URL consultées, mais également la date de purge de l'historique.

L'impact d'une telle faille reste limité, puisque non seulement elle implique un piratage d'iCloud pour accéder aux données, mais également parce que depuis iOS 9.1 et Safari 9.3, les données de navigation supprimées sont hachées et il est impossible de les reconstruire.

On suppose qu'il s'agit d'une maladresse de la part d'Apple plutôt que d'une volonté particulière de permettre la récupération des données. La firme a déjà confirmé le problème et travaille actuellement à le corriger... Aucun patch ne sera poussé vers les utilisateurs, puisque Apple a entamé l'effacement des données correspondantes sur les comptes iCloud, tout se fait donc côté serveur et se veut transparent pour l'utilisateur.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1951808
Ooohh maintenant c'est une faille....
Initialement c'était de la conservation illicite de logs par Apple..... quelques journalistes arrosés.... on n'attaque pas Apple !

Anonyme
Le #1951843
Icloud, OneDrive, Google Drive, Drop-box etc ... je n'ai aucune confiance perso.

Rien ne vaut un bon Nas, un Disque Dur externe, CD/DVD ou clé usb
Le #1951946
Avec tout ce qu'on entend sur les failles, ne faudrait-il pas arborer cette photo en guise de logo pour un navigateur ? http://www.3d-diablotine.com/tuto/rendu-sol.jpg
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]