Dazu wird der HTTP-Umleitungscode 301 "Moved Permanently" verwendet. Der Angreifer muss sich in einem Netz mit dem Opfer befinden - etwa einem offenen WLAN. Anschließend wird die falsche URL für Updates aber im Cache aufbewahrt, und das Gerät bleibt anfällig weiter

Mit einer präparierten mobileconfig lassen sich Apple-Smartphones kapern. Manche Provider fordern per Mail zum Download solcher Dateien auf. weiter