Pour gérer vos consentements :

iCloud garde arbitrairement l’historique des appels pour votre bien

La firme russe Elcomsoft a publié deux billets de blog sur le sujet, à ce jour. Selon l’éditeur de solutions de sécurité, Apple synchronise avec iCloud les journaux d’appels d’un iPhone, et les sauvegarde jusqu’à 4 mois sur ses serveurs. Y compris lorsque l’utilisateur du service a désactivé la sauvegarde automatique. Les appels effectués avec FaceTime et les appels manqués d’autres applications (WhatsApp, Skype…), sous iOS 10, seraient également concernés.

« La synchronisation des journaux d’appels se passe presque en temps réel, et parfois en quelques heures », a expliqué le CEO de Elcomsoft, Vladimir Katalov, dans un entretien accordé à Forbes cette semaine.  L’autorisation explicite de l’utilisateur n’est pas demandée. « Il suffit que iCloud Drive soit actif, et il n’y a aucun moyen pour stopper cette synchronisation, sauf à désactiver complètement iCloud Drive. Et dans ce cas, de nombreuses applications vont cesser de fonctionner ou vont perdre des fonctionnalités liées à iCloud », a-t-il ajouté.  Pour Vladimir Katalov, en bref, Apple n’a pas correctement informé ses utilisateurs sur le stockage dans  iCloud des logs d’appels (liste, date et heure d’appels entrants, sortants et manqués). Et ces données peuvent intéresser les services de renseignement.

iCloud Drive et Apple ID

Le groupe de Cupertino, de son côté, s’est défendu de toute duplicité. La synchronisation de l’historique des appels est fournie aux utilisateurs pour « faciliter » le rappel d’un correspondant « depuis n’importe quel appareil », a fait savoir une porte-parole d’Apple. L’entreprise américaine a aussi réaffirmé son attachement « à la protection des données de ses clients ».  Ils ont toujours « la possibilité de garder leurs données privées », a dit Cupertino.

La société a ainsi rappelé que « les données du terminal sont chiffrées avec le code d’accès de l’utilisateur, et que l’accès aux données dans iCloud, sauvegardes incluses, nécessite l’identifiant Apple (ID) et le mot de passe de l’utilisateur ». Apple clôt sa communication en recommandant à tous ses clients « de sélectionner des mots de passe forts et d’utiliser une authentification à deux facteurs »

Il n’en reste pas moins que l’entreprise dirigée par Tim Cook semble ne pas laisser le choix aux utilisateurs. Or, les logs d’appels ne figurent pas dans la liste d’éléments qui remontent vers iCloud et qui pourraient intéresser les forces de l’ordre et les autorités américaines, entre autres.

Lire aussi :

Apple booste son offre de stockage iCloud à 2 To
iMessage : Apple peut livrer des données à la police
iCloud: Tim Cook promet des mesures de sécurité supplémentaires

Recent Posts

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

39 minutes ago

Quels standards pour la cryptographie post-quantique ?

À l'issue d'une procédure de six ans, le NIST a sélectionné quatre algorithmes à standardiser…

2 heures ago

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

7 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

23 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

1 jour ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

1 jour ago