Да, конечно.
Если на смартфоне была включена и настроена служба iCloud, и настроена синхронизация данных в облако, то все пользовательские данные будут доступны через интернет. Получить доступ к ним очень просто - нужно лишь зайти на сайт icloud.com. С одной стороны, это очень удобно - вы всегда можете быть уверены в том, что в случает утери самого устройства вы не потеряете хранящиеся на нем данные. С другой стороны, через этот же механизм доступ к данным могут получить злоумышленники.
Относительно недавно был случай, когда жертвой злоумышленников стал главный редактор проекта Wired, иностранного журнала о технологиях. Злоумышленники использовали методы социальной инженерии. Они знали, что для восстановления аккаунта Apple ID требуется указать адрес электронной почты и последние четыре цифры номера банковской карты. Они предположили, что у жертвы может быть аккаунт крупнейшего онлайн-ретейлера Amazon. Затем, они позвонили в службу технической поддержки интернет-магазина, и представившись жертвой, попросили добавить еще одну кредитную карту к своему аккаунту. После успешного добавления своей кредитной карты, они смогли восстановить пароль к аккаунту на Amazon - для этой процедуры требуется в форме восстановления пароля указать последние четыре цифры банковской карты. Разумеется, они указали данные своей карты, только что добавленной через оператора службы технической поддержки. Получив доступ к аккаунту на Amazon, злоумышленники узнали последние четыре цифры настоящей банковской карты жертвы. Зная эти данные, злоумышленники позвонили в службу технической поддержки и идентифицировали себя в качестве жертвы, правильно ответив на вопросы оператора и назвав ранее полученные четыре цифры номера кредитной карты. Через службу технической поддержки, они поменяли адрес электронной почты для восстановления пароля, и далее, сбросили пароль к Apple ID на сайте Apple. Таким образом, пользовательские данные жертвы, хранящиеся в iCloud стали доступны злоумышленникам. Злодеи хотели отомстить жертве, поэтому, они просто удалили все данные, обнулили и заблокировали устройства, чем нанесли невероятный финансовый и моральный ущерб жертве.