Thường thì, khi kết nối iPhone với máy tính, người dùng sẽ được hỏi có tin tưởng chiếc máy tính đang kết nối hay không? Chỉ khi được đồng ý, máy tính mới có thể kết nối với iPhone, từ đó cho phép người dùng đọc dữ liệu trên chiếc smartphone. Nếu người dùng xác nhận cấp quyền truy cập, coi như bạn đã "mở cửa" mời tin tặc tấn công mình.

Nhà nghiên cứu Adi Sharabani tại công ty bảo mật Symantec khẳng định, ông đã phát hiện ra lỗ hổng trên trong một lần tình cờ.  Sau đó, ông dần tìm hiểu và phát hiện ra sai sót trong cơ chế iPhone cấp quyền cho máy tính kết nối

[caption id="attachment_675" align="aligncenter" width="900"] Thiết bị GrayShift giá từ 15.000 USD được cho có thể hack mọi iPhone.[/caption]

Kỹ sư Roy Iarchy xác nhận: "Mặc dù chúng tôi đánh giá cao những biện pháp mà Apple đã áp dụng. Tuy nhiên chúng tôi muốn nhấn mạnh rằng, biện pháp đó không hề giải quyết được trọn vẹn lỗ hổng Trustjacking. Một khi người dùng đã chọn tin kết nối máy tính, quá trình khai thác dữ liệu vẫn sẽ tiếp diễn".

Đến nay Apple vẫn chưa có công bố chính thức nào về phương thức tấn công Trustjacking mới đối với người dùng iPhone.