Злом був здійснений за допомогою так званої "уразливості нульового дня", виявленої співробітниками компанії CISSRT. Для цього була створена спеціальна веб-сторінка, при її відкритті через "дірку" в Safari проникає шкідливий код. Точніше — псевдошкідливий, тому що все, що він робить, це запускає традиційний для таких випадків "Калькулятор".
За словами технічного директора CISSRT Микити Тараканова, вразливість є і у версії Safari для Mac OS X, але підготовлений для конкурсу експлойт в ній не працює: браузер просто "падає". Тараканов пояснює це відмінностями у принципах роботи з пам’яттю в Mac OS X і Windows.