Apple synchronise sur les serveurs d’iCloud les journaux d’appels vieux d’au moins quatre mois, et ce en temps réel ou presque. Cela concerne aussi bien les appels audio que ceux réalisés avec FaceTime ou, depuis iOS 10, les appels manqués provenant de WhatsApp, Skype, ou toutes les applications exploitant CallKit.
La fonction de sauvegarde iCloud conserve dans le nuage bon nombre de données, dont les journaux d’appel. Mais d’après Elcomsoft, les informations des appels continuent d’être téléversées dans les serveurs d’Apple, même lorsque la sauvegarde iCloud est désactivée, et ce sans l’autorisation de l’utilisateur.
La seule manière d’éviter cette sauvegarde automatique est de ne pas activer iCloud Drive, explique ce fournisseur russe d’outils pour “craquer” l’iPhone. Cette entreprise avait débusqué le bug de la sauvegarde d’iTunes fin septembre (lire : Craquer une sauvegarde iTunes, c'est 2 500 fois plus rapide avec iOS 10).
La synchronisation de ces journaux d’appels se réalise en temps réel, prévient encore Elcomsoft, les intervalles pouvant aussi être de plusieurs heures. « Tout ce qu’il faut, c’est qu’iCloud Drive soit activé », explique Vladimir Katalov, le patron de cette société, à Forbes. « Il n’y a aucune façon de désactiver cette synchronisation, à part la désactivation complète d’iCloud Drive. Mais dans ce cas, beaucoup d’applications cesseront de fonctionner ou perdront les fonctions liées à iCloud Drive ».
Le délicat équilibre entre respect de la vie privée et facilité d’utilisation
Cette conservation à marche forcée des journaux d’appels, sans autorisation préalable de l’utilisateur, et sur une durée aussi longue (l’historique peut aller jusqu’à quatre mois, alors qu’Apple assure ne pas conserver les journaux d’appels FaceTime plus de 30 jours), semble contradictoire avec le discours d’Apple sur le respect de la confidentialité.
Dans un communiqué, Apple explique que cette synchronisation de l’historique des appels est une commodité offerte aux utilisateurs afin qu’ils puissent retourner les appels depuis leurs terminaux, peu importe lequel. La Pomme rappelle que les données envoyées sur iCloud sont chiffrées et que l’accès à une sauvegarde iCloud nécessite un identifiant Apple et un mot de passe.
Néanmoins, sur mandat de la justice, Apple peut fournir aux enquêteurs les informations stockées dans iCloud. Contrairement à une sauvegarde iTunes ou aux données stockées en local sur un iPhone, Apple conserve la possibilité de déverrouiller une sauvegarde iCloud si la justice le demande. Suite à ses démêlés avec le FBI en début d’année, le constructeur avait décidé de muscler le chiffrement des données dans iCloud.
