Mit iPhoto können Anwender ihre Fotosammlungen untereinander austauschen. Per XML-Feed erfährt ein Anwender von neuen Bildern in einem Album oder von neu angelegten Alben.
In diesen Feed soll sich jedoch Code einschleusen lassen, wie Finisterre heraus gefunden hat. Theoretisch kann ein Anwender vermeintlich interessante Online-Alben ins Netz stellen, und über den Feed interessierte Anwender mit Schadcode infizieren. Ob das in der Praxis bereits passiert, ist unklar.
Ein Patch steht derzeit noch nicht bereit. Das Infektionsrisiko beschränkt sich jedoch auch nur auf Mac-Anwender, die über iPhoto Bilder aus ungesicherten Quellen verwenden.