Операцията, продължила 2,5 години, е използвала малка колекция от хакнати уебсайтове, за да доставя злонамерен софтуер за iPhone на посетителите им. Потребителите са били компрометирани просто като посещават сайтовете: не е било необходимо взаимодействие, а някои от методите, използвани от хакерите, са засегнали дори напълно актуални телефони.
Веднъж хакнати, най-дълбоките тайни на потребителя са били на разположение на нападателите. Местоположението им се е обновявало всяка минута; разбити са били приложенията на устройството им, съдържащи всичките им пароли, както и историята на чата им в популярни мрежи като WhatsApp, Telegram и iMessage, имало е достъп и до техните абонати и тяхната база данни в Gmail.