קבוצה של האקרים המכנים את עצמם "Team DoulCi" אומרים שהם מצאו דרך לבצע מתקפת אדם באמצע המעניקה להם את היכולת ליירט את אישורי Apple ID של המשתמשים וכן לפתוח מכשירי iOS שהותקפו. הפך לבלתי שמיש על ידי נעילת הפעלה.
המתקפה מתאפשרת מכיוון שגרסת Windows של iTunes אינה מאמתת כראוי את אישורי האבטחה, לפי חוקר האבטחה מארק לומן מ-SurfRight. החשיפה הייתה ראשונהעָשׂוּיבאתר הטכנולוגיה ההולנדיTweakers.net.
ההאקרים, שאינם קשורים ללומן, הוכיחו את יעילות המתקפה על ידי שיתוףצילומי מסךמה שהם אומרים הם שיחות לשירות ההפעלה של iCloud של אפל. מספר אחרים צלצלו ברשתות החברתיות עם סיפורי הצלחה דומים.
אפל תיקנה לאחרונה פגיעות דומה ב-OS X וב-iOS, אך iTunes ב-Windows נשאר רגיש. לומן מאמין שהנושא הוא "או טעות של מתחילים, או שזה נעשה בכוונה" וטוען כי ייתכן שהוא תוכנן כדי לאפשר לסוכנויות ביון גישה ל-iCloud.
עד שאפל תוציא תיקון, מומלץ למשתמשים לא להשתמש בשירותי iCloud דרך רשתות Wi-Fi ציבוריות. משתמשים במכשירי iOS ישנים שאינם מקבלים עוד עדכוני תוכנה, כמו הדור הראשון של iPad ו-iPhone 3GS, צריכים לנקוט משנה זהירות מכיוון שלא ניתן לתקן את הפגיעות במכשירים אלה.
