In parole povere questo baco consentirebbe a qualsiasi persona di inviare un SMS, impostando come falso mittente uno specifico numero di telefono, e allo stesso tempo impostare un secondo numero diverso dal primo, a cui invece verrebbe inviata un’eventuale risposta, sfruttando un’opzione avanzata disponibile per gli SMS.
Su iPhone si riesce a distinguere solo il numero del mittente, che in questo caso sarà falso e non il numero reale di chi invia e a cui verrebbe poi inviata la risposta; caratteristica questa che impedisce di essere certi della provenienza reale del messaggio.
Questo baco potrebbe quindi essere sfruttato da qualche malintenzionato per inviare messaggi di fishing, cioè quei messaggi che sembrano arrivare, per esempio, dalla propria banca, in cui vengono chiesti dati sensibili, come informazioni private o codici di accesso.
Per provare la veridicità di quanto affermato, ”pod2g” ha poi sviluppato un tool con il quale si sfrutta il baco e si possono inviare messaggi con mittenti “falsi”, visto che ha ricevuto molte critiche da persone che credevano che questi messaggi si potessero mandare su tutti i telefoni, augurandosi che la mela di Cupertino ripari la falla prima dell’uscita definitiva di iOS 6.