Ну во-первых, после осенней утечки фоток теперь на основной имейл приходит сообщения при работе с нового устройства.
Во-вторых, можно периодически менять пароли.
Ну а насчет блокировки с вымогательством, это насколько я помню были интересные люди, которые покупали или бесплатно получали у мошенников готовые аккаунты с большим количеством игр, и пользовались ими, а потом у них это все исчезало.
Ну и в принципе в прошлом году эппл закрыл вроде как 2 уязвимости с перебором icloud паролей, но я не думаю, что через них массово можно было много слить. Для подбора паролей знаменитостей это вариант, а для обычных пользователей скорее всего это были пароли, слитые тронами на компьютерах и т.д.
Вот еще ссылка в тему
blog.kaspersky.ru/iphone-ransom/4064