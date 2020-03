La société de criminalistique BlackBag, une entreprise de Cellebrite, a récemment découvert que les notes Apple verrouillées sont temporairement stockées dans un état non sécurisé.

La chercheuse principale Sarah Edwards a découvert que les notes Apple verrouillées avec un mot de passe sont «partiellement et temporairement non sécurisées». Elle a utilisé macOS 10.15.3 et iOS 13.3, les dernières versions du logiciel. La base de données pour Apple Notes est stockée dans ~ / Library / Group Containers / group.com.apple.notes / sur macOS 10.15 et / private / var / mobile / Containers / Shared / AppGroup / / sur iOS 13.

Dans un exemple, Mme Edwards a créé une note de test verrouillé. À l’aide de l’outil médico-légal de l’entreprise appelé BlackLight, elle a pu voir le titre d’une note partielle et la première ligne d’une note protégée par mot de passe.

Dans ce cas, le contenu a été effacé de tout élément sensible et déplacé vers le contenu ZDATA de la note sécurisée qui est cryptée… Cependant, la colonne ZSNIPPET affiche le contenu non crypté partiel de cette note. C’est là que les informations potentiellement sensibles de la note peuvent être extraites. Bien que je ne puisse pas voir le contenu complet de la note sécurisée, je peux voir l’extrait ou la première ligne de la note!

Dans un autre test, elle a joint une photo et un emplacement d’Apple Maps. Elle a pu voir les données de localisation intégrées, une suggestion du contenu de la photo grâce au machine learning d’Apple et d’autres métadonnées.

Il semble que les données soient effacées dans certaines circonstances: quitter l’application Notes sur macOS, fermer la fenêtre Notes sur macOS et naviguer vers l’écran d’accueil sur iOS (le passage à une autre application ne supprime pas nécessairement les entrées). Cependant, malgré ces entrées de données «effacées», certaines informations restaient à afficher dans BlackLight.

