Apple IDが侵害され、iPhoneやiPad、Macなどがリモートロックされ、身代金が要求されたという報告があり、シマンテックが注意を呼びかけている。同社によると、オーストラリアやニュージーランドでApple IDが多く侵害されてデバイスがロックされOleg Plissという人物から身代金要求のメッセージ画面が表示される。
Apple IDの侵害方法は分かっていないが、フィッシング攻撃やパスワードの流出・使い回し、AppleのサイトやiCloudサインイン関連のデータ侵害などによる可能性がある。このApple IDを使ってiCloud の「iPhone を探す」機能にアクセスし、「紛失モード」機能を有効にしてデバイスのロックや身代金要求メッセージをリモートで表示させている。同社は、身代金を要求されても攻撃者がデバイスロックの解除をする保証はないので身代金を支払わないよう呼びかけている。
侵害されたApple IDへの対処法として、Apple IDアカウントにサインインし、パスワードが変更されていない場合にはすぐにパスワードを変更し、変更後にiCloud アカウントにサインインしてからすべてのブラウザでiCloud からサインアウトする方法を紹介している。また、デバイスがロックされた場合で、侵害発生する前にデバイスにパスコード設定をしていれば、パスコード入力でロック解除ができる。しかしパスコード設定をしていない場合はAppleサポートに連絡してサポートを受ける必要があるが、報告によるとデバイスをワイプしてバックアップから復元する方法のみになる。また、Apple IDとデバイスの保護方法として、 iPhoneやiPadのパスコード設定やApple IDへの複雑なパスワード設定、Apple IDへの2 ステップ確認の設定を行うよう呼びかけている。