Δεν ήταν phishing. Οι δράστες μπήκαν στον λογαριασμό των θυμάτων δοκιμάζοντας συνεχώς passwords, η πιο απλή περίπτωση brute force attack. Κανονικά το iCloud θα έπρεπε να κλειδώνει το λογαριασμό μετά από 3-4 αποτυχημένες προσπάθειες (όπως κάνει το gooogle, το yahoo και to hotmail) αλλά στην πραγματικότητα τους άφησε να δοκιμάσουν μερικές χιλιάδες φορές. Από την μια λοιπόν έχουμε αφέλεια των θυμάτων που χρησιμοποίησαν σχετικά απλούς κωδικούς (πχ PassworD1) και από την άλλη τρομερο κενό ασφαλείας από την πλευρά της Apple.
