Pour gérer vos consentements :

iCloud garde trace de notes effacées depuis des mois, voire des années

Que se passe-t-il lorsque des données synchronisées dans le Cloud sont effacées ? La réponse de plus en plus évidente semble être « rien ». Certains auront déjà constaté la propension de Gmail à ressusciter toute l’enfilade d’une conversation lorsqu’une nouvelle réponse arrive… alors même que les autres messages avaient été précédemment effacés, et la corbeille vidée.

Apple semble coutumier de cette technique consistant à masquer les données effacées, sans toutefois les supprimer réellement de ses serveurs.

ElcomSoft vient ainsi de montrer que les notes synchronisées sur iCloud saisies sous iOS (et macOS) restaient accessibles sur les serveurs de la firme de Cupertino longtemps après avoir été effacées. Pourtant, dans la pratique, les notes effacées par l’utilisateur sont expurgées définitivement de la corbeille après 30 jours.

Des notes datant de deux ans

Elcomsoft Phone Breaker a pu ainsi retrouver des notes datant de 2015 sur certains téléphones. Sur d’autres, il n’a toutefois pas été possible de remonter au-delà de deux semaines après les fatidiques 30 jours de rétention de données assurés par Apple.

L’éditeur avait déjà montré en février sa capacité à retrouver l’historique de Safari dans iCloud, sans limite de durée. En 2016, il avait découvert que les photos stockées sur iCloud pouvaient rester accessibles des années après avoir été effacées.

À lire aussi :
Apple conserve l’historique de navigation supprimé sur iCloud
Apple verrouille la sécurité d’iCloud et le rend plus indiscret
iCloud garde arbitrairement l’historique des appels pour votre bien

Crédit photo : © E Campbell

Recent Posts

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

59 minutes ago

Quels standards pour la cryptographie post-quantique ?

À l'issue d'une procédure de six ans, le NIST a sélectionné quatre algorithmes à standardiser…

2 heures ago

DMA, DSA : une régulation à la hauteur des « Big Tech » ?

Le Parlement européen a définitivement adopté le DMA et le DSA ce 5 juillet. Des…

7 heures ago

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

23 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

1 jour ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

1 jour ago