Selon l'organisation Great Fire, mesurant le degré de censure en Chine, le gouvernement chinois aurait orchestré des attaques de type man-in-the-middle ciblant les détenteurs d'un compte iCloud. Les hackeurs auraient ainsi tenté d'intercepter la connexion entre les ordinateurs des utilisateurs et les serveurs d'Apple afin de récupérer les identifiants et les mots de passe leur donnant accès aux données stockées, qu'il s'agisse des photos, des contacts ou des emails.
Face à ces découvertes, la firme de Cupertino a publié une page de support (disponible en anglais et en chinois) mais ne rebondit pas directement sur les propos de Great Fire. Apple explique être au courant « de réseaux organisés opérant des attaques intermittentes en utilisant des certificats non sécurisés pour obtenir les informations des utilisateurs ». La société rappelle que ses serveurs n'ont pas été compromis et que le module d'authentification à iCloud disponible sur iOS ou OS X sur Safari, non plus.
Great Fire ajoute que les internautes passant outre les avertissements de sécurité accéderont bien à iCloud.com, mais la connexion sera alors transmise via un VPN mis en place par les hackeurs. Ces intrusions coïncideraient avec le lancement de l'iPhone 6 en Chine.
Sur sa page de support, Apple explique la marche à suivre pour obtenir davantage d'informations sur le certificat de ses serveurs au travers de Safari, Google Chrome et Firefox. Il est également possible d'activer l'authentification par deux facteurs.