iOS 10 : les notes supprimées peuvent être récupérées, même au-delà de 30 jours

Mickaël Bazoge |

Les spécialistes russes de la récupération de données Elcomsoft ont fait une nouvelle découverte qui met au jour une faille chez Apple. Quand on supprime des notes depuis l’application du même nom, celles-ci ne le sont pas réellement : elles sont en effet stockées dans un dossier spécifique, Suppressions récentes, sorte d’antichambre en attendant la suppression définitive au bout de 30 jours (Apple documente ce comportement dans cette note). Ce n’est pas sans rappeler Photos, où le principe est similaire, même si le délai de grâce peut être un peu plus long.

Malgré l’assurance d’Apple que ces notes seront « définitivement supprimées », il existe une faille. Elcomsoft a pu en effet récupérer sur un iPhone plus de notes qu’il n’en présentait : 334 notes précisément, alors que le smartphone n’en contenait que 288, y compris en comptant celles du dossier Suppressions récentes. Sur un autre compte, les chercheurs ont retrouvé la trace de notes qui avaient été supprimées il y a des années (jusqu’en 2015 !).

L’extraction de notes supprimées n’est toutefois pas une science exacte, mais comme on le voit il y a un défaut dans la déchiqueteuse virtuelle d’Apple. Pour récupérer des notes, il faut utiliser Phone Breaker d’Elcomsoft, télécharger les données synchronisées depuis iCloud, s’identifier avec les identifiant et mot de passe du compte (ou avoir sous la main un jeton d’authentification binaire provenant de l’ordinateur de l’utilisateur). Il est aussi possible de consulter les notes supprimées avec Phone Viewer, qui est un autre logiciel Elcomsoft.

Nul doute toutefois qu’Apple va rapidement boucher cette faille, comme cela avait été le cas en septembre dernier avec ce bug — découvert là aussi par les fins limiers d’Elcomsoft — qui touchait les sauvegardes iTunes trop faciles à déchiffrer.

Source
AppleInsider
Tags
#Elcomsoft #notes #sécurité
avatar bugman | 

"télécharger les données synchronisées depuis iCloud"

Meme pas en local, donc ? ?

avatar themasck | 

cela est grave , car depuis que Apple a mis en place un mots de passe pour notes , les gens utilisent ce application pour sauvegarder des données sensibles .
savoir après cout que ce que l'on a supprimé est toujours dans le cloud c'est Flippant .

avatar AlexG | 

@themasck

Grave !
Je suis dans ce cas là.

avatar ramchamcham | 

À quand cette fonction dans message !!!!!

avatar Kriskool | 

Je pense que c'est aussi le cas pour Photos car à plusieurs reprises ma photothèque iCloud a été "mélangee" à mon insu après des mises à jour système. Et jai vu réapparaître des vieux albums et vieilles photos pourtant supprimées ! J'avais signalé les cas à Apple sans que l'on m'apporte de réelle explication ou solution.... j'avais d'ailleurs du réinstaller ma photothèque à partir de sauvegardes TimeMachine... j'étais furieux !

Je sais que je n'étais pas le seul dans ce cas car j'avais échangé sur les forums de MacGé avec d'autres victimes.

avatar Madalvée | 

J'ai eu aussi un vieux doublon de note en version d'il usa deux an qui est réapparu... J'ai l'impression qu'Apple conserve dans un coin tout ce qu'on lui envoie.

avatar CorbeilleNews | 

@Madalvée

La magie du cloud : on vous l'avait promis, la voilà

Allez-y messieurs dames mettez toute votre vie dedans c'est SÉCURISÉ...

On entend cette phrase a tout bout de champ dans notre vie de tous les jours de professionnels de tous horizons sans qu'ils ne sachent de quoi ils parlent...

avatar marc_os | 

Une faille, peut-être, mais à condition de connaître identifiant ET mot de passe !!
Ce n'est donc pas une faille au sens où "on" pourrait nous voler ces notes supprimées. Seul leur propriétaire peut _peut-être_ les récupérer. Y a pie comme faille. Au contraire, les gens qui ont l'habitude de vider leur corbeille trop vite pourront être soulagé de peut-être pouvoir récupérer une note importante supprimée il y a x mois !!

avatar marc_os | 

@marc_os :
Comme quoi on voit les à priori dans un titre.
Car celui-ci aurait pu être :
« Untel découvre et propose un moyen de récupérer ses notes supprimées il y a plus d'un mois. »
Là non, au contraire on parle de « faille ». On se demande bien pourquoi. :-/

Edit: C'est moi qui ai déliré, ou bien le titre a été modifié ?

avatar LeGrosJeanLou | 

@marc_os

Cet auteur aime tirer des titres sensationnels au prix de l'objectivité de l'information. Une mauvaise manie apprise à l'école de journalisme sans doute.

C'est pas la première fois que je le fais remarquer.

Sinon en effet c'est bien plus un bug dans la suppression automatique des notes qu'une faille (de sécurité)...

CONNEXION UTILISATEUR