2014年，黑客通過在iCloud上的Find My iPhone功能向一名澳大利亞用戶發起遠程欺詐，用戶的iPhone、iPad和Mac都被鎖定需要支付50美元至100美元才能進行解鎖。而現在，IT安全專家Troy Hunt表示攻擊者使用各種在線安全漏洞來攻克用戶郵箱和密碼，在獲得用戶憑證后登錄至iCloud賬號。例如AOL和eBay等數家高危企業在2014年都經歷了數據被竊事件。

 援引俄羅斯網站MKRU報道攻擊者通過釣魚網站和社會工程學技術已經獲得了用戶憑證。隨后，CSO安全博客Salted Hash發現自今年2月份開始，這些欺詐攻擊者重新回歸，開始針對美國和歐洲境內的用戶。攻擊者所使用的方式和2014年的如出一轍，開始使用Apple ID來實施欺詐。

本周早些時候，安全專家向私人郵件集團發布信息稱至少有4000萬iCloud賬號可能存在賬號泄露，不過報告中也表示目前還未曝光大面積iCloud賬號被盜事情，蘋果對此未于置評。