Nalezená zranitelnost umožňuje krást hesla ze systému pro správu hesel Keychain, ale také přímo i z aplikací. Analytikům se jejich vlastní infikovanou aplikaci nahrát do App Store a projít ověřením.
V aplikaci byl škodlivý kód, který po nainstalování do zařízení odchytával hesla z různých služeb jako je iCloud, Mail nebo programů jako Google Chrome. Dle studie je chyba způsobena nedostatečným zabezpečením komunikace mezi aplikacemi navzájem a operačním systémem.88,6 % ze 1 612 kontrolovaných aplikací z OS X a iOS nemá proti takovému útoku obranu.