The Next Webが、MajorSecurityのDavid Vieira-Kurz氏による報告によると、JavaScriptのwindow.open（）メソッドをどう扱うかでエラーが発生し、悪意あるWebサイトに繋がっても、アドレスバーに表示される内容を書き換えて、それをユーザーが信じてしまうことで機密情報が漏れる可能性があるそうです。

この件は、Appleに報告済みで3月3日にバグとして認められたそうです。Appleは次のiOSアップデートで、Webkitの問題を修正するまで、個人情報を要求するようなサイトは開いてはいけないと警告しています。