Członkowie grupy, którzy mają połączenie umiejętności w zakresie sprzętu i oprogramowania, i pierwsi szczegółowo opisali swój hack w ramach kolektywu technologicznego o nazwie Lagrange Point, podobno skontaktowało się z nimi kilkadziesiąt osób, prosząc o pomoc dotyczącą słuchawek AirPods. „Widzimy ogromne zainteresowanie mieszkańców Indii, którzy mają te słuchawki AirPods lub których dziadkowie ich potrzebują, ale nie mogli z nich korzystać” – mówi Jayasimha. Inni udokumentowali ten sam problem w posty w mediach społecznościowych.
Badacze wykazali, że mogą ominąć ograniczenia geograficzne Apple, korzystając z zestawu słuchawek AirPods Pro 2 podłączonych do iPada 10. generacji wyposażonego wyłącznie w Wi-Fi. Zauważają, że możliwe byłoby obejście tego problemu również na iPhonie lub iPadzie podłączonym do operatora komórkowego, ale byłoby to bardziej skomplikowane.
Aby znaleźć obejście, badacze najpierw przyjrzeli się różnym sposobom, w jaki iOS ustala położenie urządzenia na świecie. W przypadku urządzeń obsługujących wyłącznie Wi-Fi istnieje kilka kontroli. Serwer sprawdza, z jakim regionem Apple Store jest połączone urządzenie, a także strefę czasową, język i region, w którym jest ustawione urządzenie. Ponadto system operacyjny wysyła proste żądanie internetowe do usługi internetowej Apple, która następnie w odpowiedzi podaje kod kraju, w którym wydaje się znajdować urządzenie, na podstawie lokalizacji powiązanej z jego adresem IP.
Badacze najpierw próbowali ręcznie zmienić ustawienia strefy czasowej i regionu iPada, ale ostatecznie nie było jasne, czy miało to wpływ na ich zdolność do ukrywania prawdziwej lokalizacji iPada. Maskowanie adresu IP iPada, tak aby sprawiał wrażenie, że jest podłączony do Stanów Zjednoczonych, nie zadziałało, badacze ocenili inne wskaźniki, których urządzenie może używać do ustalenia swojego położenia geograficznego. Okazuje się, że iOS sprawdza także „identyfikatory zestawu usług” Wi-Fi, czyli identyfikatory SSID, które pomagają urządzeniom łączyć się z właściwą siecią Wi-Fi, gdy w powietrzu występuje wiele sygnałów sieciowych – na przykład w budynku mieszkalnym lub kawiarni .
System operacyjny wykorzystuje również triangulację GPS i identyfikator urządzenia „adresy MAC” pobliskich urządzeń, w tym routerów, w celu ustalenia lokalizacji urządzenia. Innymi słowy, nawet jeśli osoba w Bangalore korzysta z serwera proxy, aby sprawiać wrażenie, że jego iPad ma adres IP znajdujący się w USA, wszystkie pobliskie routery i urządzenia są powiązane z adresami IP znajdującymi się w Indiach, co zdradza prawdziwą lokalizację.
