La firme russe Elcomsoft a publié deux billets de blog sur le sujet, à ce jour. Selon l’éditeur de solutions de sécurité, Apple synchronise avec iCloud les journaux d’appels d’un iPhone, et les sauvegarde jusqu’à 4 mois sur ses serveurs. Y compris lorsque l’utilisateur du service a désactivé la sauvegarde automatique. Les appels effectués avec FaceTime et les appels manqués d’autres applications (WhatsApp, Skype…), sous iOS 10, seraient également concernés.
« La synchronisation des journaux d’appels se passe presque en temps réel, et parfois en quelques heures », a expliqué le CEO de Elcomsoft, Vladimir Katalov, dans un entretien accordé à Forbes cette semaine. L’autorisation explicite de l’utilisateur n’est pas demandée. « Il suffit que iCloud Drive soit actif, et il n’y a aucun moyen pour stopper cette synchronisation, sauf à désactiver complètement iCloud Drive. Et dans ce cas, de nombreuses applications vont cesser de fonctionner ou vont perdre des fonctionnalités liées à iCloud », a-t-il ajouté. Pour Vladimir Katalov, en bref, Apple n’a pas correctement informé ses utilisateurs sur le stockage dans iCloud des logs d’appels (liste, date et heure d’appels entrants, sortants et manqués). Et ces données peuvent intéresser les services de renseignement.
Le groupe de Cupertino, de son côté, s’est défendu de toute duplicité. La synchronisation de l’historique des appels est fournie aux utilisateurs pour « faciliter » le rappel d’un correspondant « depuis n’importe quel appareil », a fait savoir une porte-parole d’Apple. L’entreprise américaine a aussi réaffirmé son attachement « à la protection des données de ses clients ». Ils ont toujours « la possibilité de garder leurs données privées », a dit Cupertino.
La société a ainsi rappelé que « les données du terminal sont chiffrées avec le code d’accès de l’utilisateur, et que l’accès aux données dans iCloud, sauvegardes incluses, nécessite l’identifiant Apple (ID) et le mot de passe de l’utilisateur ». Apple clôt sa communication en recommandant à tous ses clients « de sélectionner des mots de passe forts et d’utiliser une authentification à deux facteurs »…
Il n’en reste pas moins que l’entreprise dirigée par Tim Cook semble ne pas laisser le choix aux utilisateurs. Or, les logs d’appels ne figurent pas dans la liste d’éléments qui remontent vers iCloud et qui pourraient intéresser les forces de l’ordre et les autorités américaines, entre autres.
Lire aussi :
Apple booste son offre de stockage iCloud à 2 To
iMessage : Apple peut livrer des données à la police
iCloud: Tim Cook promet des mesures de sécurité supplémentaires
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…