Quand on efface son historique de navigation avec Safari sur iPhone et iPad, une synchronisation s’effectue et l’historique est alors effacé de tous les appareils reliés au même compte iCloud. Problème, iCloud a justement gardé en mémoire les historiques des utilisateurs pendant plusieurs mois.

Elcomsoft, une société connue pour accéder à des données d’iOS bien qu’elles soient protégées, a fait la révélation auprès de Forbes. Apple se chargeait de conserver l’historique de navigation des utilisateurs dans un fichier nommé « tombstone » (pierre tombale, en français), probablement pour s’assurer que l’historique a été effacé sur l’ensemble des appareils. Le problème vient surtout du délai de conservation, Elcomsoft a pu retrouver des historiques qui avaient été effacés il y a plus d’un an.

Parmi les données récoltées, on retrouve les URL, le nom de sites, les recherches Google, le nombre de visites, ainsi que la date et l’heure où l’historique a été effacé. S’agissait-il d’un acte volontaire d’Apple ou non ? Apple refuse de commenter publiquement pour l’instant. Par ailleurs, il est bon de préciser que les URL sont hashées depuis iOS 9.3 (comprendre : elles ne sont plus écrites en clair).

Peu de temps après l’annonce d’Elcomsoft, Apple a tout de même fait du changement au niveau de ses serveurs et a effacé, sans prévenir, les historiques qui avaient été conservés sur le long terme. Elcomsoft est désormais en mesure d’accéder à des historiques qui ont été effacés il y a deux semaines au maximum.