Un expert en sécurité a découvert que le service en ligne iCloud d'Apple conservait l'historique des sites web visités via le navigateur Safari, et ce même après sa suppression par l'utilisateur. Pour autant, il s’agirait d’un défaut de conception et non d’une démarche douteuse de la part de la marque à la pomme.

au sommaire


    La suppression de l'historique de navigation est la fonction de base de tout navigateur Internet en matièrematière de confidentialité. Autant dire qu'il est pour le moins surprenant d'apprendre qu'AppleApple conserve cet historique via son service de synchronisation des données iCloud. Le site Forbes a recueilli le témoignage d'un expert de la société russe Elcomsoft qui a découvert cette situation « par hasard », en testant les fonctionnalités d'une application iPhone d'extraction de données baptisée Phone Breaker qu'il était en train de développer.

    Ainsi, Vladimir Katalov a-t-il constaté qu'un dossier nommé « tombstone » présent sur son compte iCloud contenait un an d'historique de navigation censé avoir été supprimé de Safari. Le journaliste de Forbes a pu lui-même confirmer cette information en utilisant Phone Breaker. Un expert indépendant sollicité par l'auteur de l'article a fait de même. L'historique conservé mentionnait les adresses web consultées avec la date et l'heure de leur suppression. Des recherches effectuées sur le moteur de GoogleGoogle y figuraient également.

    Il est possible de désactiver la synchronisation d’iCloud

    Autant d'informations sensibles qui peuvent dessiner un profil d'une personne en révélant ses centres d'intérêt, son orientation politique, sexuelle ou son état de santé. La question est évidemment de savoir pourquoi Apple a agi de la sorte. L'article de Forbes penche pour un défaut de conception plutôt qu'une intention malveillante. Le dossier sauvegardé sur iCloud n'est en fait pas caché et peut être récupéré par le titulaire du compte. Il se destine vraisemblablement à synchroniser la suppression entre tous les terminaux iOSiOS et MacOS X associés à un compte iCloud.

    Apple n'a pas réagi officiellement à ces révélations, mais Vladimir Katalov dit avoir constaté que son dossier « tombstone » avait été purgé. Précisons également que depuis les versions 9.1 de Safari et 9.3 d'iOS, les url de navigation qui ont été supprimées sont hachées de manière à les rendre illisibles. Par ailleurs, il faut savoir qu'il est possible de désactiver la synchronisation iCloud en partie ou totalement.