国内媒体(官方新华社的一个微博帐号)和国外媒体（如Ars和/.）都广泛报道了苹果iCloud在中国遭到了中间人攻击（MITM），攻击者使用了自签名证书，自签名证书在中国相当盛行，如在铁道部火车票网站上购买火车票必须接受它的自签名证书。

　　评论普遍认为，中国不像美国政府那样试图掩盖中间人攻击，而中国流行的360安全浏览器实际上是允许中间人攻击发生。苹果尚未对此发表声明，但它已经修改了DNS，被攻击的IP地址不再使用。

　　paopao 写道 " Greatfire称，此次对iCloud的中间人攻击，与此前对谷歌、Github和雅虎的攻击不同。此次对苹果的攻击，是为了盗取用户的登录名和密码，以及储存在iCloud上的所有数据，包括iMessage、照片、联络人等。 此次对苹果的攻击是全国性的，且发生在iPhone 6在中国开售首日（10月18日）。

　　Greatfire认为，为防御中间人攻击，中国网民首先要在电脑和移动设备上使用可靠的浏览器：Firefox和Chrome在某网站遭中间人攻击时，都会阻止用户通向该网站。而奇虎360浏览器则没有安全防范，会直接打开受中间人攻击的网页。

　　如果用户忽略了安全提示，就应该使用不受干扰的方式来连接iCloud。用户可以通过VPN、或者不同的网络连接点，因为中国防火墙的中间人攻击并不稳定。用户还应该启用iCloud账户的两步认证法。这样，即使密码被盗取，iCloud账户也将受到保护。