この不具合を利用すると、通常ではiPhoneのAPIは署名エリア外のコードを読み取ることを拒否するが、これをごまかし署名済みエリアのコードと認識させ、任意のコードでも更新して実行することができるようになる。(発見者:開発者のPatrick Collison。詳細は本人のブログ参照。)
通常アプリケーションの登録(および更新)には、App Storeへの登録前に審査期間があり、セキュリティ上の問題やAppleの利用規程についての精査がなされるが、今回発見された欠点を突けば、開発者が好き勝手なことを行うことができるという。
現段階では、App Storeに登録されているアプリケーションでこの不具合を利用したものはないようだが、実装されてしまう前の早い対応が必要となりそうだ。
