Wiele już napisano napad, jakiego dopuściły się gwiazdy Hollywood zdjęć, które zapisali w iCloud. Początkowo Apple został oskarżony, że jego system był słaby, ponieważ był podatny na ataki siłowe, ale wkrótce potem okazało się, że to same gwiazdy, po otrzymaniu e-maila z prośbą o dane dostępowe od Apple, odpowiedziały, podając je. bez żadnych problemów.
z Soy de Mac, siempre os recordamos que por email żaden serwis ani bank nie poprosi Cię o odpowiedź pocztą swoimi danymi dostępowymi. Nie poinformuje Cię również, że Twoje dane zostały naruszone i że musisz zmienić swoje dane dostępowe, oferując nam stronę internetową bardzo podobną do strony dostępu, co nazywa się phishingiem.
W lutym zeszłego roku Andrew Helton przyznał się do kradzieży około 161 osobistych zdjęć 13 osób po różnych próbach wyłudzenia informacji. W ubiegły czwartek sędzia John A. Kronstadt wydał wyrok skazujący Heltona na sześć miesięcy więzienia. Szczegóły, w jaki sposób Helton był w stanie uzyskać wszystkie informacje związane z zaatakowanymi kontami, nie zostały ujawnione, ale większość z nich otrzymała wiadomość e-mail, w której Apple teoretycznie poprosiło ich o wprowadzenie danych w celu zweryfikowania, czy są prawowitymi właścicielami.
Wszystko to zostało zrobione z konta Gmail o tej samej nazwie przed domeną, jak ta używana przez Apple. Osoby poszkodowane uzyskały dostęp do strony internetowej podobnej do strony Apple, więc na żadnym etapie procedury nie miały zaufania. Korzystając z tej techniki, Helton uzyskał dostęp do 363 kont e-mail wraz z odpowiadającym im hasłem. Jak twierdził Helton podczas procesu, przyczyną była choroba afektywna dwubiegunowa, na którą cierpi. Podczas procesu odkryto, że Helton był wcześniej poddawany leczeniu psychologicznemu.