El fallo solo tiene efecto si el propietario tiene el programa Siri habilitado. En este caso, el atacante puede consultar el número de teléfono del iPhone o iPad en cuestión preguntando: "¿Quién soy?". Siri nombrará el número correspondiente, después de lo cual el atacante puede simplemente llamar al número de teléfono o iniciar una videollamada por Facetime.
Cuando el dispositivo reciba la llamada, aparecerá la opción de contestarla tocando la pantalla. En este momento el atacante ha de presionar el icono de mensaje para responder con un SMS. A pesar de estar bloqueado el 'smartphone', aparecerá la pantalla de 'nuevo mensaje'.
Si tiene éxito, se le permitirá escribir en el campo "¿a quién?" del mensaje SMS, algo que no debería permitirse, dado que se suponía que el mensaje iba a ir a la persona que llamó anteriormente al dispositivo.
Debido a que el intruso ha accedido a este campo, ahora es capaz de examinar la libreta de contactos de la víctima. La voz de Siri ahora puede apagarse con la orden 'apagar Voice Over'.
Edición limitada de iPhone 7 para el cumpleaños de #Putin https://t.co/zkXN1HoKzU pic.twitter.com/AgToNh0A4d
— Sputnik Mundo (@SputnikMundo) 5 октября 2016 г.
Mirando los contactos de la víctima, el 'hacker' debe encontrar una entrada marcada con el icono 'ⓘ' a la derecha. Los usuarios deben tocar este icono para crear un nuevo contacto. Y al crear un nuevo contacto, se puede agregar una foto. Esta opción permite ver toda la galería de fotos de la víctima mientras el teléfono sigue bloqueado.