In seguito alla notizia di un attacco informatico al servizio iCloud in Cina, denunciato dal gruppo Greatfire.org secondo cui il mandante sarebbe il governo locale, Apple pubblica una pagina di supporto in cui afferma di essere a conoscenza di ''attacchi intermittenti'' e di aver preso la cosa ''molto seriamente''. Cupertino non fa riferimento esplicito alla Cina ma nella pagina, disponibile in lingua inglese e cinese, spiega agli utenti come difendere i propri dati personali su iCloud.
L'attacco rilevato è del tipo 'man in the middle', con gli hacker che frappongono un loro sito web tra l'utente e il server. In sostanza viene creato un sito falso ma identico alla pagina Apple per l'accesso al servizio iCloud, su cui gli utenti vengono dirottati. Quando si inseriscono utenza e password, queste vengono rubate, dando ai malintenzionati libero accesso a un numero ingente di documenti, dagli sms alle foto, ai contatti.
Apple spiega come distinguere il vero sito icloud.com da quello finto usando i browser Safari, Chrome e Firefox. Se l'utente si connette al sito autentico, vedrà nella barra dell'indirizzo web un lucchetto verde, che indica una comunicazione crittografata e quindi sicura. Collegandosi al sito 'civetta', invece, i browser avvisano che la connessione non è sicura. In questo caso l'utente non deve procedere con l'inserimento del nome utente e della password.
Secondo il gruppo Greatfire, tuttavia, il problema sorgerebbe quando si usa il diffusissimo browser cinese Qihoo, che non avvisa gli utenti in caso di connessione al falso sito.