Apple a déjà annoncé plancher sur la résolution du problème. La faille a été mise en évidence par la société russe Elcomsoft et présentée au magazine Forbes. En testant un logiciel maison baptisé Phone Breaker, les chercheurs ont mis en évidence un problème dans la synchronisation entre iCloud et Safari.
La faille est relativement simple : lorsqu'un utilisateur choisit de supprimer son historique de navigation de Safari, il apparait que la synchronisation iCloud ne se fait pas dans les deux sens. Ainsi, en cherchant à récupérer des données, on peut récupérer un fichier iCloud baptisé Tombstone qui contient l'ensemble des historiques de navigation Safari supprimés par l'utilisateur. Ces données seraient stockées pendant une durée qui dépasse un an... Elcomsoft indique avoir ainsi réussi à récupérer des adresses consultées sur Safari en 2015, les informations ainsi accessibles concernant les URL consultées, mais également la date de purge de l'historique.
L'impact d'une telle faille reste limité, puisque non seulement elle implique un piratage d'iCloud pour accéder aux données, mais également parce que depuis iOS 9.1 et Safari 9.3, les données de navigation supprimées sont hachées et il est impossible de les reconstruire.
On suppose qu'il s'agit d'une maladresse de la part d'Apple plutôt que d'une volonté particulière de permettre la récupération des données. La firme a déjà confirmé le problème et travaille actuellement à le corriger... Aucun patch ne sera poussé vers les utilisateurs, puisque Apple a entamé l'effacement des données correspondantes sur les comptes iCloud, tout se fait donc côté serveur et se veut transparent pour l'utilisateur.
