Der Trick funktioniert allerdings nur bei allen Apple-Modellen ohne Siri, also beim iPhone 3GS und beim iPhone 4 oder bei aktuelleren Geräten, wenn Siri abgeschaltet ist. Denn die Sicherheitslücke steckt in der Voice-Over-Funktion. Mit einem langen Druck auf die Menütaste kann der Nutzer das Telefon auffordern, eine beliebige Telefonnummer zu wählen. Sobald der Befehl ausgeführt wird, öffnet der Angreifer mit einer Büroklammer das SIM-Karten-Fach. Der Anruf schlägt fehl und das Telefonmenü öffnet sich.
Im Telefonmenü hat der Angreifer dann Zugriff auf die Anrufliste, die Kontakte und auf der Voicemail hinterlassene Nachrichten. Über das Anlegen eines neuen Kontakts kann er auch auf die Foto-Galerie und alle darin gespeicherten Bilder zugreifen, außerdem ist es möglich Anrufe zu tätigen und Kurznachrichten zu verschicken. Es gibt aber auch einen vergleichsweise einfachen Weg, die Lücke selbst zu schließen, bis Apple mit einem erneuten Update den Fehler behebt. Dazu muss der Besitzer des Telefons in den Einstellungen nur die Sprachsteuerung abschalten. Man findet Voice Over unter dem Menüpunkt Bedienhilfen.