Bộ nạp điện giả mạo này sẽ cần Pin của điện thoại nhưng thực chất là máy tính Linux nhỏ mà thiết bị Apple lại nhận dạng như là một Host USB . Nó có thể bẻ khóa iPhone sau đó có thể ra những mệnh lệnh cho thiết bị bị xâm nhập .

Demo malware trên đã được giới thiệu tại Hội nghị Black Hat trong tuần này bằng ứng dụng Facebook độc hại có chứa Trojan để thay thế cho ứng dụng ban đầu . Nó có thể làm những việc như chụp ảnh màn hình , thu thập mật khẩu của người dùng .

Nhóm nghiên cứu nói rằng những tổ chức tin tặc có thể dùng cong cụ này để do thám . Bộ nạp điện giả mạo này chỉ có giá 45$ mặc dù không chuẩn kích thước của Apple nhưng có thể dễ dàng cài đặt vào trạm làm việc mở rộng ( Docking Station ) hoặc bộ Pin ngoài mở rộng để đánh lừa người dùng iPhone hoặc iPad .

Apple cho biết họ sẽ vá lỗi này trong hệ điều hành iOS 7 sắp phát hành .Từ bản iOS 7 Beta thay vì tin tưởng vào bất kì USB Host nào thì iOS 7 sẽ đưa ra cảnh báo khi chúng kết nối tới máy tính , nếu không phải bộ nạp điện thông thường sẽ yêu cầu người dùng đồng ý hoặc từ chối để truy cập tới iDevices .

Những nhà nghiên cứu cho biết những thiết bị Android không bị lỗi kiểu này .