Unabhängig davon, ob ein Anruf angenommen wird oder nicht, kann allein schon mit dem Versuch eines Verbindungsaufbaus der Exploit-Code übermittelt werden, so dass sich die Malware installieren lässt.

Eine Schad-Software, die diesen Bug bereits aktiv ausnutzt, ist ein Staatstrojaner namens Pegasus. Dieser wird von der israelischen Firma NSO Group entwickelt und an verschiedene staatliche Behörden lizenziert.