Hackere kan bryde ind i enhver iCloud konto

Dine data på iCloud er ikke længere sikre. Et hackerværktøj bryder gennem Apples sikkerhedssystemer, og giver i princippet enhver adgang.

iCloud login

Log-in til iCloud er kompromitteret

En hacker har frigivet et softwareværktøj der angiveligt kan bryde ind i enhver iCloud-konto, skriver Businessinsider.com.

UPDATE: Apple har rettet fejlen og hackerværktøjet virker ikke længere. Læs mere her

I forbindelse med indbruddet udnytter iDict, som værktøjet hedder, en brist i Apples sikkerhedssystem.

- Artiklen fortsætter efter annoncen -

På websiten iDict beskriver brugeren ”Prox13” at det er jammerligt indlysende, hvordan iCloud-sikkerheden kan kompromitteres, og at det kun var et spørgsmål om tid, før nogle fandt på, at udnytte sikkerhedshullet.

Dem der har prøvet at anvende iDict fortæller, at hackerværktøjet fungerer som beskrevet af udvikleren.

For at få adgang til at hacke en iCloud-konto, kræver det blot kendskabet til kontoens Apple iD-mailadresse.

Apple har en række sikkerhedsanordninger, der skal forhindre uvedkommendes adgang til brugernes data. Brugerne, eller et stykke software, kan ikke forsøge gang efter gang, at angive (eller gætte) et password – kendt som ”brute force”. Der er også et system i iCloud, der sender en verifikationskode til ens smartphone, for at sikre kontoen yderligere. Det er disse to sikkerhedssystemer, at iDict sætter ud af spillet.

Hvis iDict fungerer som det skal, hvilket flere har bekræftet, så er det vanskeligt for brugerne af iCloud, at sikre sig. Sikringen skal komme fra Apples side.

Sidste år var sikkerheden omkring iCloud også i fokus. Det skete efter læk af en række berømtheders nøgenfotos. Apple har efterfølgende forbedret sikkerheden, men tilsyneladende ikke nok.

Tip: Sådan kan du sikre din Android

Mere til historien

Med introduktionen af fingeraftrykslæser i iPhone 5S lagde Apple endnu et sikkerhedselement ind i brugen af smartphones, men også dette er under pres. Senest har en hacker stjålet fingeraftrykket fra den tyske forsvarsminister, blot ved at have adgang til digitale offentligt tilgængelige fotos.

Læs også:
Dansk opfindelse krypterer mobilsamtalerne


Om John G.

John G. er journalist, mobilekspert og foredragsholder. Han skriver artikler, analyser og anmeldelser til bl.a. Ekstra Bladet og Jyllands-Posten. Du kan også opleve John G. som ekspert i medier som DR, Aftenshowet, Go' Aften Danmark, TV 2 News og DR P3, samt en lang række radioer og udgivelser.