เว็บไซต์ GreatFire.org ซึ่งจับตาการบล็อคเว็บไซต์ของทางการจีนรายงานว่าภายในประเทศจีนมีการพยายามโจมตี man-in-the-middle attack หรือฤๅษีแปลงสาร โดยปลอมแปลงใบรับรอง SSL ของ iCloud.com ในบางไอพีให้เป็นใบรับรองแบบ self-signed มีผลทั้งประเทศ ส่งผลให้ผู้ใช้ที่ไม่สนใจคำเตือนของ browser อาจถูกขโมยข้อมูลล็อคอินได้
หากใช้ Firefox หรือ Chrome จะปรากฏหน้าคำเตือนก่อนเข้าสู่เว็บไซต์เนื่องจากใบรับรองไม่ถูกต้อง ส่วน 360 browser ซึ่งเป็นเบราว์เซอร์ยอดนิยมในจีนจะไม่แสดงคำเตือนใดๆ
ที่มา: GreatFire.org