In der Vergangenheit gab es häufiger negative Zwischenfälle, die die Frage aufwarfen, wie sicher iCloud wirklich ist. Bereits 2014 kam es zu einem großen Datenleck, da eine Sicherheitslücke in der Funktion „Find My iPhone“ ausgenutzt wurde und iCloud für Unbefugte einsehbar war. Dieses Einfallstor wurde in der Folge geschlossen.
2017 sperrten Hacker bzw. Hackerinnen über dieselbe Funktion allerdings zahlreiche iPhones und drohten damit, Daten von iCloud zu löschen. Das Unternehmen reagierte deshalb auch mit der oben angesprochenen Zwei-Faktor-Authentifizierung, die derlei Angriffsversuche deutlich schwieriger macht. Dieser zusätzliche Sicherheitsmechanismus für iCloud ist allerdings optional und wird nicht von allen Usern und Userinnen verwendet.
Auch andere Zwischenfälle rund um die Sicherheit von iCloud wurden immer wieder medial begleitet. Dabei handelte es sich allerdings häufig um Phishing, bei dem Nutzerinnen und Nutzer ihre Kontaktdaten freiwillig weitergaben oder Hackerinnen und Hacker aufgrund der Mehrfachnutzung eines Passworts den Zugang zur Cloud freilegen konnten. Durch die Mischung aus Passwort und Bestätigungscode, die die Zwei-Faktor-Authentifizierung bietet, sind allerdings auch solche Angriffe deutlich schwieriger durchzuführen. Die Frage, wie sicher iCloud ist, hängt in diesem Punkt also maßgeblich von zusätzlichen Schutzmaßnahmen und dem Verhalten der einzelnen Nutzerinnen und Nutzer ab.