Durante este año, en el concurso de hacking a dispositivos móviles "Pwn20wn", dos investigadores de seguridad holandeses lograron acceder a los datos de usuario guardados en un iPhone 4S.

De acuerdo con el informe de servicios de noticias IDG, llamar a un sitio web manipulado con iOS 5.1.1 era todo lo necesario para introducir código malicioso que envía algunas imágenes, videos, agenda y el historial de navegación guardado en el dispositivo al servidor del atacante.

El informe menciona que la vulnerabilidad de seguridad que se utilizó para el ataque se encuentra en el WebKit de navegación utilizado por la versión móvil de Safari, también puede ser explotado por otros dispositivos iOS; los investigadores de seguridad indican que esto aún no se ha corregido a partir de la versión Golden Master (Build 10A403) del iOS6,  que publicó Apple el miércoles en la noche. Los dos investigadores dijeron a ZDNet que desarrollaron el exploit en su tiempo libre a lo largo de tres semanas y fueron premiados con un bono de $30 mil como parte del concurso Pwn20wn.

Los detalles de la vulnerabilidad fueron aparentemente compartidos solo con el organizador del concurso, iniciativa 0day de TippingPoint, la cual planea compartir el exploit a Apple.