La conservation sur iCloud d’un historique de navigation ayant été supprimé est semble-t-il liée à un défaut de conception du service en ligne et non à une démarche intentionnelle de la part d’Apple. © Apple

Tech

Apple : iCloud conserve un historique de Safari même après sa suppression

ActualitéClassé sous :smartphone , Apple , iCloud

Un expert en sécurité a découvert que le service en ligne iCloud d'Apple conservait l'historique des sites web visités via le navigateur Safari, et ce même après sa suppression par l'utilisateur. Pour autant, il s'agirait d'un défaut de conception et non d'une démarche douteuse de la part de la marque à la pomme.

La suppression de l'historique de navigation est la fonction de base de tout navigateur Internet en matière de confidentialité. Autant dire qu'il est pour le moins surprenant d'apprendre qu'Apple conserve cet historique via son service de synchronisation des données iCloud. Le site Forbes a recueilli le témoignage d'un expert de la société russe Elcomsoft qui a découvert cette situation « par hasard », en testant les fonctionnalités d'une application iPhone d'extraction de données baptisée Phone Breaker qu'il était en train de développer.

Ainsi, Vladimir Katalov a-t-il constaté qu'un dossier nommé « tombstone » présent sur son compte iCloud contenait un an d'historique de navigation censé avoir été supprimé de Safari. Le journaliste de Forbes a pu lui-même confirmer cette information en utilisant Phone Breaker. Un expert indépendant sollicité par l'auteur de l'article a fait de même. L'historique conservé mentionnait les adresses web consultées avec la date et l'heure de leur suppression. Des recherches effectuées sur le moteur de Google y figuraient également.

Il est possible de désactiver la synchronisation d’iCloud

Autant d'informations sensibles qui peuvent dessiner un profil d'une personne en révélant ses centres d'intérêt, son orientation politique, sexuelle ou son état de santé. La question est évidemment de savoir pourquoi Apple a agi de la sorte. L'article de Forbes penche pour un défaut de conception plutôt qu'une intention malveillante. Le dossier sauvegardé sur iCloud n'est en fait pas caché et peut être récupéré par le titulaire du compte. Il se destine vraisemblablement à synchroniser la suppression entre tous les terminaux iOS et MacOS X associés à un compte iCloud.

Apple n'a pas réagi officiellement à ces révélations, mais Vladimir Katalov dit avoir constaté que son dossier « tombstone » avait été purgé. Précisons également que depuis les versions 9.1 de Safari et 9.3 d'iOS, les url de navigation qui ont été supprimées sont hachées de manière à les rendre illisibles. Par ailleurs, il faut savoir qu'il est possible de désactiver la synchronisation iCloud en partie ou totalement.