Apple heeft een beveiligingslek in iCloud gepatcht waarmee het niet meer mogelijk is om via een tool genaamd iDict brute-force aanvallen uit te voeren om zo toegang te krijgen tot de accounts en gegevens. Op 1 januari werd de tool genaamd iDict vrijgegeven op GitHub. De tool is ontwikkeld door Pr0x13.
Via iDict was het mogelijk om via een vooraf opgestelde woordenlijst toegang te krijgen tot de iCloud accounts. Inmiddels laat Pr0x13 weten dat Apple het probleem heeft gepatcht, Apple heeft zelf nog niet gereageerd op de beveiligingsproblemen.
Apple heeft eerder de dienst al beveiligd tegen herhaaldelijke inlogpogingen. Ook is het voor de gebruikers mogelijk om een tweestapverificatie in te stellen. De beveiliging werd in september al verbeterd, na het schandaal rond uitgelekte naaktfoto’s van beroemdheden. Apple heeft vooralsnog nog niet gereageerd op de nieuwe hack methode.
