La firme russe Elcomsoft a publié deux billets de blog sur le sujet, à ce jour. Selon l’éditeur de solutions de sécurité, Apple synchronise avec iCloud les journaux d’appels d’un iPhone, et les sauvegarde jusqu’à 4 mois sur ses serveurs. Y compris lorsque l’utilisateur du service a désactivé la sauvegarde automatique. Les appels effectués avec FaceTime et les appels manqués d’autres applications (WhatsApp, Skype…), sous iOS 10, seraient également concernés.
« La synchronisation des journaux d’appels se passe presque en temps réel, et parfois en quelques heures », a expliqué le CEO de Elcomsoft, Vladimir Katalov, dans un entretien accordé à Forbes cette semaine. L’autorisation explicite de l’utilisateur n’est pas demandée. « Il suffit que iCloud Drive soit actif, et il n’y a aucun moyen pour stopper cette synchronisation, sauf à désactiver complètement iCloud Drive. Et dans ce cas, de nombreuses applications vont cesser de fonctionner ou vont perdre des fonctionnalités liées à iCloud », a-t-il ajouté. Pour Vladimir Katalov, en bref, Apple n’a pas correctement informé ses utilisateurs sur le stockage dans iCloud des logs d’appels (liste, date et heure d’appels entrants, sortants et manqués). Et ces données peuvent intéresser les services de renseignement.
Le groupe de Cupertino, de son côté, s’est défendu de toute duplicité. La synchronisation de l’historique des appels est fournie aux utilisateurs pour « faciliter » le rappel d’un correspondant « depuis n’importe quel appareil », a fait savoir une porte-parole d’Apple. L’entreprise américaine a aussi réaffirmé son attachement « à la protection des données de ses clients ». Ils ont toujours « la possibilité de garder leurs données privées », a dit Cupertino.
La société a ainsi rappelé que « les données du terminal sont chiffrées avec le code d’accès de l’utilisateur, et que l’accès aux données dans iCloud, sauvegardes incluses, nécessite l’identifiant Apple (ID) et le mot de passe de l’utilisateur ». Apple clôt sa communication en recommandant à tous ses clients « de sélectionner des mots de passe forts et d’utiliser une authentification à deux facteurs »…
Il n’en reste pas moins que l’entreprise dirigée par Tim Cook semble ne pas laisser le choix aux utilisateurs. Or, les logs d’appels ne figurent pas dans la liste d’éléments qui remontent vers iCloud et qui pourraient intéresser les forces de l’ordre et les autorités américaines, entre autres.
Lire aussi :
Apple booste son offre de stockage iCloud à 2 To
iMessage : Apple peut livrer des données à la police
iCloud: Tim Cook promet des mesures de sécurité supplémentaires
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…