赛门铁克于 7 月 2 日发布博文，赛门铁克在博文中表示，攻击者伪造成苹果公司发布的邮件和信息，利用网络钓鱼活动诱骗用户点击链接，从而窃取用户的敏感信息。

　　博文指出大部分钓鱼活动通过邮件方式发送，不过恶意短信的方式也越来越多，用户可能会收到以下短信内容，翻译如下：

　　Apple 重要请求 iCloud：请访问 signin [.] authen-connexion [.] info / icloud 以继续使用您的服务。

　　用户点击该链接之后会跳转到一个高仿 iCloud 页面，登录后会进入一个过时的 iCloud 登录模板。

　　苹果建议 iPhone 用户添加双因素授权，为自己的 Apple ID 增加一层额外的安全保护。要使用 2FA 访问苹果账户，用户会收到一条短信，上面有一个特殊的一次性六位数代码，必须输入该代码才能访问苹果账户。