Niekoľko rokov dozadu bolo niekoľko užívateľov z Austrálie terčmi útoku vzdialeného uzamknutia iPhonu, iPadu a Macu s použitím Find My iPhone na iCloude.
Napadnuté zariadenia zobrazovali ruské ransom správy, ktoré vyžadovali platbu od 50 dolárov do 100 ak chceli užívatelia, aby ich zariadenia boli odomknuté. V tom čase, IT bezpečnostný expert Troy Hunt spomenul, že útočníci pravdepodobne použili ukradnuté emaily a heslá z rôznych bezpečnostných serverov aby sa dostali do iCloud účtov. AOL a eBay sa práve v roku 2014 stali terčom takýchto krádeží emailov a hesiel.
Apple neskôr potvrdil, že bezpečnosť iCloudu nebola prelomená, a že podozrivý hackeri získali prístup k Apple ID informáciám užívateľov z externého zdroja. Ruská webová stránka MKRU oznámila, že útočníci získali prístupové údaje vďaka phisingu a inžinierskym technikám na sociálnych sietiach.
Od vtedy, bezpečnostný blog Salted Hash zistil, že sa ransom útoky opäť vrátili a zamerali sa na užívateľov Spojených Štátoch a Európy. Použité metódy sú podľa informácií rovnaké ako tie z roku 2014, počnúc zneužitým Apple ID. Ako sme sa už dozvedeli, Apple ID údaje poškodených užívateľov boli ukradnuté nie priamo z iCloudu ale z online zdrojov, medzi ktorými je podľa Salted Hash databáza internetovej stránky Mac-forums.com. Táto databáza obsahovala 291,214 účtov, ktoré boli predané na darknete za 775 dolárov.
