Błąd został odkryty przez arabską stronę iPhone Islam. Aby go wykorzystać, napastnik powinien znać numer telefonu ofiary oraz mieć dostęp do urządzenia. Metoda jest następująca: Po wyświetleniu nieodebranego połączenia telefonu napastnik „myli” iPhone wkładając i wyciągając kartę SIM podczas próby odblokowania telefonu.
Udany atak powoduje otwarcie aplikacji Phone, dając dostęp do listy kontaktów na iPhone, ulubionych kontaktów i historii połączeń. iPhone może być następnie wykorzystywany do wykonywania połączeń telefonicznych do każdego numeru telefonu lub zapisanego kontaktu. Gdy iPhone zostanie zablokowany, exploit musi być przeprowadzony ponownie. Błąd dotyczy iPhone 3GS, iPhone 4 i iPhone 4S.
Źródło: Neowin