Apple zou een beveiligingslek in iCloud hebben gepatcht waardoor het mogelijk was om via een aparte tool brute force-aanvallen uit te voeren en zo toegang tot accounts te krijgen. De tool genaamd iDict werd op 1 januari door een ontwikkelaar genaamd Pr0x13 op GitHub gelanceerd.

Via iDict kon er via een vooraf opgestelde woordenlijst worden geprobeerd om op een iCloud-account in te loggen. Volgens de ontwikkelaar was de bug die de tool gebruikte "pijnlijk voor de hand liggend", en was het slechts een kwestie van tijd voordat anderen er misbruik van zouden maken. "Ik heb het openbaar gemaakt zodat Apple het zou patchen." Inmiddels laat Pr0x13 weten dat Apple het probleem heeft gepatcht, wat ook op Twitter wordt bevestigd. Apple heeft zelf echter nog niet gereageerd.

In september vorig jaar zou Apple ook al een kwetsbaarheid hebben verholpen waardoor het wachtwoord van AppleID's via een brute force-aanval kon worden achterhaald. Eigenaren van een iCloud-account kunnen zich extra beveiligen door twee factor-authencatie in te schakelen. Naast een wachtwoord is er dan ook een apart gegenereerde code nodig. De beveiligingsmaatregel werd vorig jaar door Apple geïntroduceerd, nadat er naaktfoto's uit de accounts van verschillende beroemdheden waren gestolen.