Great Fire - một tổ chức phi lợi nhuận theo dõi kiểm duyệt Internet ở Trung Quốc - đã tuyên bố rằng chính quyền Trung Quốc dùng phương thức tấn công “man in the middle” (người đứng giữa), theo dõi người dùng dịch vụ lưu trữ đám mây iCloud. Theo đó, các thông tin về tên người dùng, mật khẩu và mọi dữ liệu lưu trong iCloud như iMessages, hình ảnh, danh bạ đều bị theo dõi. 

Theo tổ chức này, một số trình duyệt có cơ chế cảnh báo trước khi tải iCloud.com, tuy nhiên trình duyệt khác, bao gồm cả Qihoo 360, thì không hề có cảnh báo. Khi người dùng đăng nhập vào iCloud bị theo dõi, sẽ chuyển hướng đến trang khác có giao diện giống hệt.

Bất kỳ người dùng nào đăng nhập vào website bị tấn công, cần kích hoạt xác thực gồm hai bước để bảo đảm an toàn tài khoản.

Mặc dù chưa rõ lý do tại sao cuộc tấn công này diễn ra và liệu rằng chính phủ Trung Quốc có đứng đằng sau vụ việc này, nhưng Great Fire dự đoán nó có thể được kết nối với các cuộc biểu tình liên tục diễn ra tại Hồng Kông và phỏng đoán rằng thời điểm diễn ra cuộc tấn công này liên quan đến sự kiện iPhone 6 ở Trung Quốc được bán vào tuần trước.

Trước đó, Apple bắt đầu mã hóa dữ liệu lưu trữ tại Trung Quốc về tính năng mới trong iOS 8, ngăn chặn NSA truy cập vào dữ liệu người dùng, trong đó có khách hàng Trung Quốc, để thông tin cá nhân an toàn hơn.

Trong bối cảnh tăng cường an ninh mạng, Great Fire tin rằng “vụ tấn công ám chỉ có một phần xung đột giữa chính quyền Trung Quốc và Apple về tính năng trên điện thoại mới”.