Az Independent Security Evaluators csapata olyan hibát talált az Apple MobileSafari browserében, amely lehetővé teszi, hogy olyan kódot installáljunk iPhone-okra, melynek segítségével a telefonon tárolt összes információ megszerezhető. A csapat állítása szerint  exploitjuk egy sor biztonsági gyengeséget kihasznál, melyek közül a legveszélyesebb, hogy az iPhone összes folyamata adminisztrátori privilégiummal fut. A veszélyes kód alapvetően egy speciálisan megírt weboldal segítségével juttatható be a rendszerbe, ez viszont több támadási felületet is biztosít:

• Egy speciális vezetéknélküli Access-Piont segítségével man-in-the-middle támadással a felhasználó a veszélyes oldalra irányítható.
• Egy rosszul konfigurált fórumba is beszúrható az ártalmas kód, így a fórumot megtekintve az exploit letöltődik.
• A támadó ráveheti a felhasználót, hogy egy e-mailben vagy SMS-ben küldött linkre kattintva nyissa meg az oldalt
  

Az Apple-t értesítették az esetről, a módszert Dr. Charlie Miller fogja bemutatni a BlackHat 2007 konferencián.