Paul Rubens popisuje a rozebírá tyto t?i kroky (na základ? vystoupení dvojice Roberto Gassira a Roberto Piccirillo na konferenci Hack in the Box):
- Identifikujte poskytovatele mobilu ob?ti (podle ?ísla mobilu)
- Vytvo?te zdánliv? ov??ený konfigura?ní profil .mobileconfig, který vypadá, jako by pocházel od poskytovatele ?i zam?stnavatele. Tento p?ehodí provoz http a https na falešné proxy
- Zašlete ob?ti SMS, požadující stáhnutí nového profilu