Beveiligingsbedrijf Radware beweert een tot nu toe onbekend beveiligingslek in Safari op de iPhone te hebben gevonden. De boosdoener is een JavaScript-commando op een webpagina, waarvan de URL bijvoorbeeld via spam of sms naar gebruikers wordt toegestuurd. Het gevolg is dat Safari crasht of dat de iPhone instabiel wordt. Hoewel het gevaar nog niet in het wild is aangetroffen lopen huidige bezitters van een iPhone met firmware 1.1.4 al wel gevaar. Radware weet niet of het lek ook in firmware 2.0 voorkomt.

Volgens Radware ontstaat het probleem door een ontwerpfout in Mobile Safari. Daarbij kunnen meerdere geheugenallocatietaken in het dynamische geheugen een bug activeren in de garbage collector. Blijvende schade schijn je er niet mee te kunnen oplopen: uitschakelen en daarna weer inschakelen zou het probleem moeten oplossen. GigaOM heeft een heel wat cynischer kijk op het gebeuren: volgens GigaOM houden bedrijven zoals Radware zich niet alleen bezig met het aan de kaak stellen van kwetsbaarheden, maar besteden ze ook een flink deel van hun tijd aan het zoeken naar nieuwswaardige exploits waarmee ze hun naam in de krant kunnen krijgen. Overigens maakt GigaOM zich ook schuldig aan sensatiezucht: ze informeren niet alleen over nieuwtjes, maar maken ook het publiek bang met afschrikwekkende titels zoals: “De zombies zitten achter onze iPhones aan“.