Volgens bronnen van Motherboard is een voormalige Apple-stagiair verantwoordelijk voor het ontvreemden van de broncode van de iBoot-bootloader, die van de week op GitHub verscheen. Hij wilde de code alleen met vijf goede vrienden delen voor security-onderzoek.
De stagiair werd volgens het artikel onder druk gezet door zijn vrienden in de jailbreakinggemeenschap. Zij zouden alleen bonafide bedoelingen gehad hebben en niet van plan zijn om de broncode verder te delen. Na verloop van tijd is dit alsnog gebeurd en de mensen die de code in handen kregen, verspreidden deze weer verder. Wie van de vrienden hiermee begon, is niet duidelijk. Motherboard baseert het verhaal op gesprekken met leden van deze vriendengroep en screenshots en sms-berichten van hun gesprekken.
Ook heeft de site code en tools in kunnen zien die niet uitgelekt zijn. Nu het bij Apple duidelijk is waar het oorspronkelijke lek zit, is het onwaarschijnlijk dat deze materialen nog gaan uitlekken.
De code zou in 2016 van Apple gekopieerd zijn en is ergens in de loop van 2017 verder gaan circuleren. In de herfst van 2017 begonnen screenshots van de broncode te verschijnen op Discord-servers van jailbreakers, om anderen mee te plagen. Toen de originele groep vrienden dit vernam, besloot minstens een van de vrienden zijn kopie te verwijderen, om zich te distantiëren van de zaak. Niet veel later verscheen de code op Reddit, maar het kreeg daar nog niet veel aandacht. De bom barstte woensdag pas, toen de code op GitHub verscheen.
De broncode kan inzicht geven in bugs en kwetsbaarheden van iOS, maar de kans is aanwezig dat eventuele interessante ontdekkingen al achterhaald zijn doordat Apple zijn OS in de tussentijd verder heeft ontwikkeld. Apple stelt dan ook dat de veiligheid van zijn producten niet in gevaar is.