Lỗ hổng an ninh Zero-Day trong iOS 5.1.1 , Golden master của iOS 6 và Sandbox của Safari cho phép tin tặc đánh cắp những file hình ảnh , video và Contact , lịch sử của trình duyệt  .

Lỗ an ninh đã thử nghiệm thành công trên iPhone 4S , iPhone4 , iPad và iPod Touch . Joost Pol, CEO của Certified Secure nói rằng “ Chúng tôi lựa chọn hệ điều hành này bởi vì lỗ hổng an ninh trên cũng có mặt trong iOS 6 và điều đó có nghĩa là iPhone 5 mới đang có lỗ hổng bảo mật này cần phải vá “.

Pol đã không tiết lộ chính xác lỗ hổng an ninh đã bị khai thác như thế nào nhưng cho biết cơ chế an ninh của Safari dễ dàng bị vượt qua khi truy cập tới một trang web độc hại . “ Chúng tôi có thế nhúng mã trong đoạn quảng cáo trên một trang web mới và có thể đặt mã độc hại bất kì đầu trên một trang web” .

Tuy nhiên Pol vẫn cho rằng iPhone và điện thoại thông minh an toàn nhất hiện tại nhưng Apple vẫn cần phải vá lỗ hổng bảo mật này .

Các nhà nghiên cứu an ninh cũng trình diễn 2 lỗi an ninh Zero-Day trước kia trong hệ điều hành Android 4.0.4 chạy trên Samsung Galaxy S3 trong cuộc thi này .

MWR Labs nói rằng “ Qua NFC có thể tải file độc hại tới thiết bị , cho phép tin tặc có điều kiện để dễ dàng cướp quyền điều khiển trên thiết bị “ .

Họ đã dùng 2 lỗ hổng bảo mật , đầu tiên làm hỏng nội dung trong bộ nhớ để tăng khả năng điều khiển điện thoại . Từ đó họ dùng lỗi an ninh thứ hai để cài đặt Mercury , là Framework cho Android , và sau đó lấy dữ liệu của người dùng  như thông tin SMS , thông tin Contact , những cuộc gọi điện thoại .