Недостаток iCloud активно использовался приложением iDict, которое взламывало аккаунты методом перебора, автоматически подбирая подходящие пароли из множества возможных комбинаций. Для этого программе достаточно было знать Apple ID пользователя.
Чаще всего в качестве идентификатора выступал адрес электронной почты. Обладая этими данными, система самостоятельно подбирала пароль к аккаунту, применяя электронные словари для брута в количестве 500 наиболее популярных комбинаций.
Создатели iDict утверждают, что их программа прекратила свою работу. Теперь ее использование может привести к блокировке аккаунта пользователя. На решение проблемы уязвимости iCloud у «яблочников» ушло четверо суток.
В октябре 2014 года в Интернет попали откровенные фотографии многих знаменитостей. Тогда причиной послужила уязвимость сервиса Find My iPhone, позволявшей легко и быстро взламывать учетные записи пользователей все тем же методом перебора. Этот недостаток был быстро исправлен. Сейчас у пользователя есть только пять попыток подобрать пароль. Если этого сделать не удается, то происходит блокировка сервиса.
