iDevices-laitteita pidetään yleisesti markkinoiden turvallisimpina mobiililaitteina, paljon turvallisempina kuin Android, mutta eivät yhtä turvallisia kuin Blackberry-laitteet. Jälleen vaikuttaa mielikuvaan niistä omena, joukko japanilaisia hakkereita hyödyntää yrityksen kehittäjille omistettua järjestelmää, hakkerit asentavat sovelluksia käyttäjien päätelaitteille Internet-yhteyden kautta, vaikka näillä päätelaitteilla ei olisi karkaaminen tehty.
Kampanja tapahtuu aikuisille suunnatulla verkkosivustolla, kun elokuvaa yrittäessään katsoa käyttäjille näytetään viesti, jossa kerrotaan, että heidän on asennettava playMovie-niminen sovellus nähdäkseen leikkeen. Asenna-painiketta painamalla käyttäjille näytetään varoitusviesti, joka ilmoittaa, että Apple ei ole vahvistanut sovellusta, koska tämä on ainoa Applen tarjoama turvatoimenpide.
Kun käyttäjät painavat altertan luottamuspainiketta ja asentavat sovelluksen, se avaa verkkosivuston syystä, mutta muutaman minuutin kuluttua se pyytää heitä maksamaan 800 dollaria paikan päällä tai 2400 dollaria kolmessa päivässä. Summat edustavat sivuston väitettyjen tilausten arvoa, eivätkä käyttäjät tietenkään ole velvollisia maksamaan niitä, koska summia ei nosteta automaattisesti miltään pankkikortilta.
Tässä kampanjassa käyttäjä voi saapua huijareiden petolliselle sivustolle joko napsauttamalla roskapostiviestissä olevaa linkkiä tai törmäämällä sivustoon aikuisviihdevideoiden verkkohaun aikana. Jos käyttäjä napsauttaa sivuston toistopainiketta, hänelle näytetään ponnahdusviesti, joka pyytää käyttäjää asentamaan sovelluksen. Käyttäjä voi asentaa sovelluksen iOS-laitteelleen, vaikka hän ei olisi jailbreakannut sitä.
Ongelma perustuu iOS Developer Enterprise Program -järjestelmään, jonka avulla yritykset voivat 300 dollaria vuodessa vastineeksi asentaa haluamansa sovellukset mihin tahansa haluamaansa iDevices-laitteeseen ilman UDID-tunnusta. Hakkerit käyttävät järjestelmää asentaakseen vastaavan sovelluksen jopa terminaaleihin, joita ei ole murrettu, joten jotkut japanilaiset todennäköisesti huijataan sen asennuksen jälkeen.
Hyökkäys ei ole vaarallinen, koska sovelluksen käyttöliittymä ei jäljittele pankin tai verkkokaupan käyttöliittymää, joten puhutaan vain riittävän naiivien huijaamisesta. Tästä huolimatta hyökkäys osoittaa jälleen kerran, kuinka haavoittuvaiseksi Apple on tarkoittanut Enterprise-järjestelmän yrityskehittäjille, joiden on testattava sovelluksia laajassa mittakaavassa.
