Great Fire cho biết chính phủ Trung Quốc đã dùng phương thức tấn công “man in the middle” (người đứng giữa) để “lấy đi tên người dùng, mật khẩu và mọi dữ liệu lưu trong iCloud như iMessages, hình ảnh, danh bạ”. Theo tổ chức này, một số trình duyệt có cơ chế cảnh báo trước khi tải iCloud.com song các trình duyệt khác, bao gồm cả Qihoo 360, thì không.

Căn cứ vào báo cáo của Great Fire, chính phủ Trung Quốc sử dụng tường lửa để chuyển hướng truy cập vào iCloud.com sang trang web giả mạo mô phỏng giao diện iCloud.com gần như hoàn hảo. Như mọi cuộc tấn công lừa đảo khác, trang này giả làm trang web của Apple song giữ lại tên người dùng, mật khẩu cho mục đích khác.

Bất kỳ người dùng nào đã click vào và nhập thông tin đăng nhập tại website giả mạo cần kích hoạt xác thức hai bước để bảo đảm an toàn cho tài khoản.

Chưa rõ vì sao vụ tấn công này lại diễn ra cũng như chưa có gì chắc chắn chính phủ Trung Quốc đứng sau vụ việc. Great Fire suy đoán thời điểm tấn công có liên quan đến đợt phát hành iPhone 6 tại đây vào tuần trước.

Cuối tháng 9/2014, công ty bảo mật Lacoon Mobile Security phát hiện Xsser, mã độc iOS tinh vi đang nhằm vào iPhone, iPad tại Hồng Kông trong khi một số website dân chủ bị tấn công vào tuần trước. Xsser có khả năng đánh cắp tin nhắn văn bản, hình ảnh, lịch sử cuộc gọi, mật khẩu và dữ liệu khác từ thiết bị Apple. Chính phủ Trung Quốc cũng chặn Instagram nhằm ngăn việc phát tán hình ảnh biểu tình.

Great Fire suy đoán “vụ tấn công ám chỉ có xung đột ít nhiều giữa nhà chức trách Trung Quốc và Apple về vài tính năng trên điện thoại mới”.