Как поясняет TJ, Десай создал JavaScript-код, позволяющий удаленно запускать на iPhone всплывающие сообщения, а также открывать приложения и совершать звонки.
Чтобы продемонстрировать реальную опасность обнаруженной уязвимости и получить награду от Apple, Десай совместно с другом, имя которого не уточняется, создал специальную веб-страницу, а затем опубликовал ссылку на нее в своем микроблоге. Вредоносный код распространялся и через личный сайт хакера, а также на его YouTube-канале.
Через некоторое время несколько расположенных в Аризоне колл-центров службы спасения сообщили о временной потере работоспособности - в каждый из них начали поступать сотни звонков за считаные минуты. О похожих проблемах сообщили колл-центры Техаса и Калифорнии. При этом владельцы устройств не могли сбросить вызов на номер 911.
В ходе расследования полиции удалось оперативно отключить сервер, с которого производились атаки, и выйти на Десая. Хакер рассказал силам правопорядка, что хотел опубликовать ссылку на "безвредную" версию эксплойта, вызывающую всплывающие окна, однако по ошибке поделился гораздо более опасным кодом.
В настоящее время хакер находится в тюрьме и ему грозит наказание по трем уголовным статьям. О том, может ли в итоге Десай рассчитывать на какую-либо награду от Apple, не сообщается.