La synchronisation iCloud envoie sur les serveurs d’Apple le journal des appels d'un appareil sous iOS, en remontant jusqu’à quatre mois. Une option sur laquelle l’utilisateur ne peut pas influer directement et qui nécessite une désactivation complète d’iCloud Drive pour être coupée. Pour la société, il ne s’agit que de simplifier la vie des clients.
iCloud, quand il est actif sur un appareil Apple, synchronise et sauvegarde de nombreux éléments : contacts, agendas, messages, réglages et ainsi de suite. L’idée est de simplifier la vie de l’utilisateur s’il vient à perdre son appareil ou tout simplement s’il en utilise plusieurs. La « réserve » de données est ainsi la même et il ne s’embarrasse pas de doublons et autres.
Une synchronisation active, même quand la sauvegarde iCloud est coupée
Mais iCloud synchronise aussi le journal des appels, ce qui n’est en fait mentionné nulle part. La découverte a été faite par Elcomsoft, à qui l’on doit déjà les révélations sur la fragilité du chiffrement dans les sauvegardes faites par iOS 10. Toutes les informations du journal d’appel sont présentes : les appels classiques émis et reçus, les appels FaceTime, et globalement tout ce qui peut y inscrire des évènements depuis iOS, comme Skype et WhatsApp.
Selon Elcomsoft, la seule manière de couper cette synchronisation, qui remonte le journal jusqu’à quatre mois en arrière, est de désactiver complètement iCloud Drive, un choix que l’on trouve dans les options du service dans iOS et macOS. Désactiver iCloud lui-même ne suffit pas.
Mais ce faisant, d’autres services peuvent ne plus fonctionner. WhatsApp, justement, se sert de Drive pour stocker ses sauvegardes. D’autres applications l’utilisent pour entreposer leurs documents et les synchroniser entre les machines de l’utilisateur. Il reste bien entendu le cas où cette révélation ne dérange pas l’utilisateur.
Une commodité, et pas seulement pour les utilisateurs
Pour Apple, il n’y a pas vraiment de problème, comme la firme l’a indiqué à Forbes : « Nous offrons la synchronisation du journal d’appels comme une commodité à nos clients, pour qu’ils puissent rappeler depuis n’importe lequel de leurs appareils. […] L’accès aux données iCloud – y compris les sauvegardes – requiert l’identifiant Apple et le mot de passe. Nous recommandons à tous nos clients de choisir des mots de passe forts et d’utiliser l’authentification à deux facteurs ».
Tout irait bien donc à partir du moment où le mot de passe serait assez fort. Cependant, ce n’est pas aussi simple. L’affaire de l’iPhone 5c a certes montré qu’Apple ne pouvait pas déverrouiller par la force un appareil et récupérer les données (le code de verrouillage participe à la clé de chiffrement), mais iCloud, même s’il communique de manière chiffrée, dépose des données sur les serveurs de l’entreprise.
Or, comme pour iMessage, ces données sont disponibles sur demandes si les forces de l’ordre les réclament, dument armées d’un mandat. Une situation similaire à ce que l'on retrouve dans le domaine de la téléphonie mobile « classique » depuis des années.
L’expert Jonathan Zdziarski, interrogé par Forbes, a indiqué que rien n’empêchait en théorie Apple de basculer dans le chiffrement intégral pour l’ensemble de ses services. « Mais d’un point de vue politique » ajoute-t-il, « cela pourrait déclencher une guerre avec certaines agences fédérales qui utilisent ces données quotidiennement ». Une situation à ce qu’on a pu voir avec WhatsApp lors de son passage au chiffrement de bout-en-bout.
Commentaires (71)
#1
Cette mauvaise foi… Impressionnant.
C’est fort deplaisant cette communication, sans meme s’excuser un minimum et en se foutant encore plus du monde…
#2
Toujours plus, sans arrêt.
#3
Les conditions générales iCloudprécisent les données sauvegardées :
La sauvegarde se limite aux paramètres de l’appareil, caractéristiques de l’appareil, photos et vidéos, documents, messages (iMessage, SMS et MMS), sonneries, données d’application (dont celles de Health), paramètres de localisation (tels que les rappels de géolocalisation que vous avez paramétrés), l’écran d’accueil et à l’organisation des applications.
Les journaux d’appels sont peut-être planquées dans “données” d’application”, mais ça la fout un peu mal que ce ne soit pas explicite !
#4
S’excuser d’offrir la synchro de donnée entre différents appareils ? Faut peut-être pas exagérer non plus !
C’est plus de la parano là, c’est du bashing pure et bête.
#5
#6
Les fans Apple, source de lol jusqu’à la fin de temps.
#7
Apple Fan , Dindon jusqu’à la fin du monde " /> …… avec des fers aux pieds et le boulet .
#8
#9
La belle affaire !
Les opérateurs téléphoniques font ça depuis longtemps. Et sont obligés de garder cet historique à disposition des autorités.
Qu’Apple le fasse aussi ne change rien, notre historique d’appels a toujours été consultable par les gouvernements.
#10
#11
#12
#13
#14
#15
#16
mais iCloud, même s’il communique de manière chiffrée, dépose des données sur les serveurs de l’entreprise.
J’aime toujours autant l’inconscience de ces entreprises au nom du profit et de l’exploitation de données sous couvert de “sécurité”.
Continuez comme ça les enfants, ça ne pourra que bien finir ! " />
#17
Whatsapp et iMessage sont chiffrés, pas ton journal d’appel, grosse différence.
#18
Pour faire simple on perd la fonctionnalité la plus intéressante : FindMyPhone.
" />
#19
#20
#21
" />
#22
Ceux qui utilisent iCloud le font pour des fonctionnalités très pratiques supplémentaires et le confort d’utilisation. Si tu enlèves certains mécanismes, tu perds beaucoup en fonctionnalités pratiques, autant donc mettre un croix sur ce genre de service alors.
#23
Chiffrement integral . mais avec quelle cle de chiffrement? Une accessible à apple?
#24
#25
#26
#27
#28
#29
Je trouvais particulièrement déplacé cette dernière phrase effectivement (J’ai un tel qui n’est ni android ni apple ni WP).
Mais passons, le reste du débat ne m’intéressait pas.
Par contre, tu as complètement omis de me parler de mon disque dur, toi.
" />
#30
Bon vu que tu te soucies tant de te se sentir visé, tu aurais donc mieux fait de bien lire la phrase avant de sauter pour la citer. Tu aurais au moins remarqué le conditionnel et que c’est énoncé comme un exemple ( ça pourrait être Google, MS etc..mais osef finalement ) Le sens initial de mon propos c’est de dire que le choix est large et que chacun est libre de choisir ce qui lui convient selon ses besoins, ses moyens et ses affinités.
On peut critiquer les décisions d’Apple mais on a de leçons à donner à personne sur ses choix.
Sinon je n’ai rien à dire sur ton disque dur, désolé .
#31
#32
#33
J’avais eu la newsletter de Elcomsoft pour tester leur produit, je me demandais combien de temps il faudrait pour que ça arrive dans la presse !
Bon, perso, j’attends qu’Apple corrige le bug.
#34
Désolé , ne le prends pas mal mais j’ai peur que tu aies de graves difficultés de compréhension , en prenant tout de travers et en répondant n’importe quoi. Ou alors j’espère pour toi que tu le fais exprès juste pour servir ta prose.
Quant à moi je m’arrête là en reprenant juste une phrase de mon commentaire précédent qui résume plus ou moins mon propos, en espérant que ça te permette (enfin ) de comprendre.
.
On peut critiquer les décisions d’Apple mais on a de leçons à donner à personne sur ses choix.
#35
Tu es tout de même au courant que tu peux appeler avec Skype et Whatsapp, non ? Une fois cette information connue, tu comprends mieux pourquoi la partie “appels” de Skype et Whatsapp se retrouve dans le journal d’appels.
#36
Pour iMessage c’est aussi encrypté de bout en bout et Apple n’a pas la clef, la seul chose qu’un mandat permettra d’avoir c’est la source et le destinataire du message mais pas le contenu.
#37
Autant revenir au 3310. Le seul truc qu’on est tracé ce sont les appels. Je suis en train de devenir de plus en plus parano.
#38
exacts les journaux d’appels ils sont en clair chez l’opérateur de toute façon, et eux ils peuvent vous mettre sous écoute avec un mandat aussi…
#39
comment ils font alors pour synchroniser les messages entre appareil apple sans transmettre de clé de décryptage a l’autre appareil?
#40
#41
#42
#43
Mais l’idée que apple n’a pas la clé de décryptage alors qu’ils promettent une synchronisation de leur produit est un peu contradictoire…
C’est bon les données stocké sur leur server n’est pas crypté avec la clé de l’utilisateur ou ils ont la clé…
#44
#45
#46
#47
Sauf qu’avec Google, tu peux choisir quoi synchroniser…
#48
Avec Apple aussi, mais même quand tu choisis ‘non’ ils synchronisent quand même " />
Donc question, qui te dit que Google ne fais pas pareil ? Ou MS ?
#49
Tu parles de celle s’appuyant sur iCloud Drive et permettant en plus de te notifier via handoff ? Ça va je vois de quoi on parle. Pour que ces applis puissent te notifier en temps réel, elles passent par les seules API capable de transmettre l’information, celle de Apple.
#50
Parce qu’Android AOSP est ouvert? " />
Même si les gapps, je pense que c’est plus facile de vérifier. :3
#51
#52
Juste une petite correction, je remplacerai :
Par :
“L’affaire de l’iPhone 5c a certes montré qu’Apple ne voulait pas déverrouiller par la force un appareil”.
Edit : Tien! La mise en forme fonctionne pas ?
#53
#54
Ils vont se d’ailleurs se dépêcher d’acheter ce magnifique livre :
 http://www.clubic.com/univers-mac/apple/actualite-820382-idee-cadeau-livre-histo…
#55
Petite digression au passage :
Sur mon iPhone je sais ou se trouve les sauvegardes de whatsapp, elles vont sur mon drive. Mais sur mon Android ? Le drive aussi ? J’avoue ne jamais y avoir prêté attention (pareil sur mon Lumia)
#56
#57
#58
#59
Tu vires les GApps, et hop, plus de Google " />
#60
Je ne dirais pas aucune, mais à mon avis infiniment moins, oui. Il serait intéressant de tester.
#61
#62
#63
#64
#65
#66
#67
Ben si tu utilises Android AOSP sans pistage, tu n’as donc pas de compte Google connecté. Un utilisateur iOS sans compte Apple connecté n’est pas pisté non plus, à priori.