Napad deluje, če telefonu pošiljamo paketke Wi-Fi (frames), ki vsebujejo določene posebej prilagojene vrednosti. To zmede firmware v Broadcomovem čipu, kjer pride do prekoračitve sklada. Če napadalec ustrezno izbere vsebino paketov Wi-Fi in cilja na storitve, ki se na telefonu poganjajo redno (recimo iskanje novih omrežij), lahko na telefonu izvede poljubno zlonamerno kodo. Beniamini je pripravil delujoč dokaz koncepta, ki eno vrednost v pomnilniku prepiše z drugo. Pojasnjuje, da je SoC za Wi-Fi izjemno kompleksen, a ima pomanjkljivo varnostno zaščito, saj ne podpira posebnih piškotkov za sklad (stack cookies), metode safe unlinking in primerne implementacije MPU (memory protection unit).
Do izdaje popravka se lahko pred napadom zaščitimo tako, da se ne povezujemo na javna in neznana omrežja Wi-Fi, oziroma kar izključimo Wi-Fi, ko nismo doma.
