En dag i våras slutade plötsligt alla länkar till Apples Genvägar att fungera, vilket uppmärksammades av flera nyhetssajter. Orsaken troddes vara en bugg eller ett internt misstag, men nu visar det sig att det var svenska hackaren och säkerhetsforskaren Frans Rosén som av misstag raderade allt innehåll i en databas.

Frans Rosén skriver i ett blogginlägg om hur han upptäckte flera säkerhetsbrister i Iclouds databashantering. Apple hade bland annat gjort det möjligt för vem som helst att lägga till och ta bort innehåll i ett antal databaser som hör till olika Icloud-tjänster.

Först hittade han ett fel i något som kallas Icrowd+ och ser ut att ha med Siri-utveckling att göra. Sedan gick han vidare till Apple News och upptäckte att det var möjligt att bland annat radera innehåll i tjänsten (något han testade genom på sitt eget News-konto). Hade någon illasinnad gjort upptäckten hade det varit möjligt att tillfälligt tömma hela Apple News på innehåll.

Men det var när han skulle testa på databasen för Genvägar (Shortcuts) som det gick snett. Efter att ha testat diverse saker som inte ledde till några upptäckter av faktiska säkerhetsrisker dubbelkollade han genom att skicka en begäran att radera standardzonen. Inget annat hade fungerat, men just det gick.

Strax efter slutade alla Genvägar-länkar fungera, och Frans Rosén kontaktade Apple för att förklara vad som hade hänt.

Apple fixade samtliga upptäckta buggar, och efter några dagar var delning av Genvägar återställt. Företaget gjorde en mer grundlig genomgång av alla sina databaser för att se till att inga liknande problem fanns på annat håll, och betalade Frans Rosén totalt cirka 550 000 kronor i belöning för upptäckterna.