Avis: Apple kendte til iCloud-hul i et halvt år

En udvikler har i marts advaret Apple om, at det var muligt at logge ind i iCloud via en kendt hackermetode. Siden er hundredevis af kendis-nøgenbilleder lækket fra netop iCloud.

Artikel top billede

Allerede i marts blev it-selskabet Apple advaret om en sikkerhedsbrist i selskabets iCloud, hvorfra der for nyligt er lækket en række nøgenbilleder af kendisser.

Det skriver Dailydot

Nyhedssitet kan berette, at softwareudvikleren Ibrahim Balic den 26. marts sendte Apple en mail, hvor han advarede it-giganten om, at han havde haft held og dygtighed til at omgå en sikkerhedsfunktion i iCloud.

Sikkerhedsfunktionen var ellers indbygget i iCloud til at modstå brute force-angreb, hvor angriberne kan afprøve tusindvis af brugernavne og passwords, indtil de rammer rigtigt og kommer ind på fremmede konti.

Tidligere har Computerworld beskrevet muligheden for gentagende login-forsøg på en webtjeneste som dårlig sikkerhed netop på grund af muligheden for brute force-angreb, hvilket du kan læse mere om her.

Fiks det, tak

Ibrahim Balic kunne angiveligt i sine tests afprøve over 20.000 passwords på enhver iCloud-konto, selvom Apple-maskineriet langt tidligere burde have stoppet så mange forsøg på at logge på én konto.

"Jeg vil gerne informere jer om dette, så det kan blive fikset,"indleder Ibrahim Balic sin mailkorrespondance med Apple ifølge Dailydot.

Apple takker ham for opmærksomheden, men får tilsyneladende ikke lukket sikkerhedsbristen, som Ibrahim Balic ellers opfordrer til.

Hullet står åbent længe

For i maj konstaterer Ibrahim Balic muligheden for brute force-angreb i iCloud stadig står åben.

Og han skriver igen til æbleselskabet.

Her ønsker man at se beviser på, at Ibrahim Balic kan komme ind, og så strander korrespondancen tilsyneladende der.

Hvorvidt de hundredvis af kendis-nøgenbilleder er røget ud på nettet via brute force-angreb på iCloud, som Ibrahim Balic advarer mod, er foreløbigt ikke blevet bekræftet.

I kølvandet på sagen, der i internationale medier er døbt 'celebgate', afviser Apple, at nogen er kommet ind via sikkerhedsbrister i selskabets systemer - inklusiv iCloud og Find my iPhone-mekanismen.

Ikke desto mindre vidner Ibrahim Balics udsagn om, at brute force-angreb har været en mulighed i Apples iCloud.

Har været efter Apple før

Ibrahim Balic er desuden ikke hr. hvem-som-helst i Apple-regi.

Sidste sommer erklærede han, at havde fundet 13 sikkerhedsbrister og 100.000 brugerdetaljer via Apples udviklerplatform developer.apple.com.

Apple udtalte efter de udsagn, at sensitive brugerinformationer kunne være faldet i de forkerte hænder, hvorefter selskabet lukkede for sit udvikler-site i længere perioder for at undgå yderlige ballade.

Læs også:
Apple trækker iOS 8-opdatering tilbage - ødelægger iPhone

Læses lige nu

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS