Questo è noto come Phishing o Social Engineering.
Sei stato indotto a rivelare i tuoi dati di accesso, venendo indirizzato a un sito che sembrava familiare, ma che in realtà non era il sito legittimo che pensavi fosse.
Eri corretto cambiare immediatamente la tua password. Nella maggior parte delle situazioni questo è sufficiente per impedire l'ulteriore accesso da parte dei phisher. Non vogliono davvero fare uno sforzo per diffondere il loro spam, ingannare te una volta sarebbe stato sufficiente; tentare di hackerarti dopo aver cambiato la password sarebbe stato troppo simile a un duro lavoro.
È molto improbabile che sul tuo iPad sia presente malware, ma potrebbe "ricordare" il sito falso della tua cronologia, quindi fai attenzione quando accedi al sito legittimo che hai effettivamente quello giusto.
Se normalmente usi la password di auto-riempimento sul tuo iPad, allora un ottimo segno di un sito fasullo è che l'iPad non offrirà per il riempimento automatico. Per quanto è preoccupato, non è lo stesso sito. È molto più probabile notare la differenza tra yahoo.com
& yalhoo.com
ecc. di un umano.
Vedi la risposta di Jaime Santa Cruz per ulteriori consigli pratici.