A célpontokat nem különböztették meg, vagyis mindenki, aki a meghekkelt oldalra látogatott, ki volt téve annak, hogy a szerverről támadás éri – írta az esetről egy brit kiberbiztonsági szakértő. Ian Beer, aki tagja a Google biztonsági réseket feltáró Project Zero nevű csapatának is, hozzátette: a támadást a megfigyelőprogram telepítése követte. A szakértő és a csoportja fényt derített arra is, hogy a támadók tizenkét különböző biztonsági rést használtak ki a készülékek megfertőzéséhez. Ezen rések többsége az Apple termékeken alapértelmezett Safari böngésző hibája volt. A készülékekről gyűjtött mérhetetlen mennyiségű adatot egy külső szerverre továbbította a kártevő minden hatvanadik másodpercben. A felhasználó GPS-koordinátái, az általa használt applikációkban keletkező adatok is kikerültek. Példaként Ian Beer az Instagram közösségi felületet, a WhatsApp és a Telegram csevegőszolgáltatást említette, de Google-szolgáltatások is a listán vannak: a Gmail és a vállalat videó- és cset­applikációja, a Hangouts. A támadók az Apple operációs rendszerének, az iOS-nek 10-estől 12-esig terjedő verziójának segítségével elégítették ki kíváncsiságukat, két éven át.

A Google figyelmeztette a hiányosságokra az Apple-t (az eset még februárban történt), amely hat nappal később be is foltozta a biztonsági réseket. A frissítést tehát érdemes minden iPhone-tulajdonosnak telepítenie, már csak azért is, mert néhány korábbi adatszivárgásnál a szóban forgó lopás jóval súlyosabb. Míg esetenként csupán a lehetősége nyílik meg annak, hogy a felhasználói adatok illetéktelen kezekbe kerülve kárt okozhatnak, ebben az esetben a szakemberek bizonyítékokat találtak arra, hogy a bűnözők ténylegesen felhasználták azokat. Ian Beer nem bocsátkozott találgatásokba arról, hogy kik állhatnak a támadás mögött, ám azt jelezte: akár dollármilliókat is érhet egy-egy támadás. A szakértő hangot adott annak a véleményének is, hogy a felhasználók kockázatot vállalnak, amikor az alapján döntenek, hogy az eszközök a közfelfogás szerint biztonságosak. A valóság továbbra is az – tette hozzá Beer –, hogy a biztonsági védelem soha sem szünteti meg a támadás kockázatát. A felhasználó pedig célponttá válhat olyan apróságok nyomán is, mint a születése helye vagy hogy egy bizonyos etnikai csoporthoz tartozik. Annyit lehet tenni a szakértő szerint, hogy felhasználóként tudatában vagyunk annak: a fenyegetés és a tömeges visszaélések léteznek, és ennek megfelelően cselekszünk. Vagyis úgy használjuk a mobilkészülékeinket, hogy tudjuk: életünk szerves része, de vészhelyzetben minden lépésünket egy olyan adatbázisba töltheti fel, amely felhasználható ellenünk.