Avis: Apple kendte til iCloud-hul i et halvt år

En udvikler har i marts advaret Apple om, at det var muligt at logge ind i iCloud via en kendt hackermetode. Siden er hundredevis af kendis-nøgenbilleder lækket fra netop iCloud.

Artikel top billede

Allerede i marts blev it-selskabet Apple advaret om en sikkerhedsbrist i selskabets iCloud, hvorfra der for nyligt er lækket en række nøgenbilleder af kendisser.

Det skriver Dailydot

Nyhedssitet kan berette, at softwareudvikleren Ibrahim Balic den 26. marts sendte Apple en mail, hvor han advarede it-giganten om, at han havde haft held og dygtighed til at omgå en sikkerhedsfunktion i iCloud.

Sikkerhedsfunktionen var ellers indbygget i iCloud til at modstå brute force-angreb, hvor angriberne kan afprøve tusindvis af brugernavne og passwords, indtil de rammer rigtigt og kommer ind på fremmede konti.

Tidligere har Computerworld beskrevet muligheden for gentagende login-forsøg på en webtjeneste som dårlig sikkerhed netop på grund af muligheden for brute force-angreb, hvilket du kan læse mere om her.

Fiks det, tak

Ibrahim Balic kunne angiveligt i sine tests afprøve over 20.000 passwords på enhver iCloud-konto, selvom Apple-maskineriet langt tidligere burde have stoppet så mange forsøg på at logge på én konto.

"Jeg vil gerne informere jer om dette, så det kan blive fikset,"indleder Ibrahim Balic sin mailkorrespondance med Apple ifølge Dailydot.

Apple takker ham for opmærksomheden, men får tilsyneladende ikke lukket sikkerhedsbristen, som Ibrahim Balic ellers opfordrer til.

Hullet står åbent længe

For i maj konstaterer Ibrahim Balic muligheden for brute force-angreb i iCloud stadig står åben.

Og han skriver igen til æbleselskabet.

Her ønsker man at se beviser på, at Ibrahim Balic kan komme ind, og så strander korrespondancen tilsyneladende der.

Hvorvidt de hundredvis af kendis-nøgenbilleder er røget ud på nettet via brute force-angreb på iCloud, som Ibrahim Balic advarer mod, er foreløbigt ikke blevet bekræftet.

I kølvandet på sagen, der i internationale medier er døbt 'celebgate', afviser Apple, at nogen er kommet ind via sikkerhedsbrister i selskabets systemer - inklusiv iCloud og Find my iPhone-mekanismen.

Ikke desto mindre vidner Ibrahim Balics udsagn om, at brute force-angreb har været en mulighed i Apples iCloud.

Har været efter Apple før

Ibrahim Balic er desuden ikke hr. hvem-som-helst i Apple-regi.

Sidste sommer erklærede han, at havde fundet 13 sikkerhedsbrister og 100.000 brugerdetaljer via Apples udviklerplatform developer.apple.com.

Apple udtalte efter de udsagn, at sensitive brugerinformationer kunne være faldet i de forkerte hænder, hvorefter selskabet lukkede for sit udvikler-site i længere perioder for at undgå yderlige ballade.

Læs også:
Apple trækker iOS 8-opdatering tilbage - ødelægger iPhone

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job