Apple meldt het dichten van het lek in de uitgebreide beschrijving over iOS 10.1.
Kwaadwillenden kunnen het lek misbruiken door een aangepaste jpeg-afbeelding te versturen. Door een fout in de manier waarop afbeeldingen in het geheugen worden geladen is enkel het bekijken van zo’n malafide afbeelding genoeg om code uit te voeren.
Het is niet bekend welke mogelijkheden het misbruiken van het lek bood. Ook is niet bekend of het lek alleen in iOS 10 zit, of ook in oudere versies van iOS.
Het is niet voor het eerst dat een mobiel besturingssysteem kwetsbaar blijkt voor malafide afbeeldingsbestanden. Zo werd in Android in 2015 het grote Stagefright-lek ontdekt. Ook dat lek bood kwaadwillenden de kans om malafide code te verstoppen in een afbeeldingsbestand.
Apple repareerde in juli van dit jaar een vergelijkbaar lek in iOS, toen met afbeeldingen van het tiff-bestand.