Er nutze dafür erst eine schon bekannte Lücke, um den Bootprozess anzugreifen, um dann eine von Apple integrierte Sicherheitsrutine, die Entschlüsselungsversuche im Device-Firmware-Update-Modus (DFU) eigentlich mit einem Absturz des Betriebssystems des Chips quittiert, zu umgehen. So gelang es ihm, vollen Root-Zugriff samt Kernel-Exekution-Rechten zu erhalten.