Die Schwachstelle betrifft WhatsApp für iOS und WhatsApp für Android. Ursache ist eine unvollständige Prüfung von KI-gestützten Rich-Response-Nachrichten im Zusammenhang mit Instagram Reels. Durch diese mangelhafte Validierung konnte ein Nutzer auf dem Gerät eines anderen Nutzers die Verarbeitung von Medieninhalten anstoßen, die von einer beliebigen, vom Angreifer kontrollierten Adresse stammen. Über diesen Weg ließen sich zudem die vom Betriebssystem verwalteten Handler für benutzerdefinierte URL-Schemata auslösen – also Mechanismen, mit denen das System bestimmte Verweise an zugeordnete Apps oder Funktionen weiterreicht. Dadurch kann fremder Inhalt zur Verarbeitung gebracht und systemeigenes Verhalten unbeabsichtigt angestoßen werden, ohne dass das Opfer dies bewusst veranlasst. Nach Angaben aus der Beschreibung liegen keine Hinweise auf eine Ausnutzung in freier Wildbahn vor.