Fortify Software zufolge soll das iPhone im momentanen Entwicklungsstand sowohl Phishing- als auch Cross-Site-Scripting-Attacken für Angreifer vereinfachen. Die Ursache sehen die Experten darin, dass das Apple-Smartphone nicht in der Lage ist, die komplette URL (Uniform Resource Locator) einer Web-Seite anzuzeigen. Wenn ein Benutzer einen Link anklickt werden lediglich die ersten Zeichen einer Web-Adresse dargestellt. Dadurch wird es für Versender von Phishing-Mails einfacher, arglose Anwender zu einer vermeintlich sicheren, in Wahrheit aber betrügerischen Websites weiterzuleiten.

Auch die Art und Weise, wie das iPhone Web- und Telefoniedienste miteinander verbindet, birgt laut Fortify Software Gefahren. Phishern sei es dadurch möglich, Rufnummern so in den Quellcode einer Website einzubinden, dass diese unbemerkt vom Benutzer angewählt werden. "Zudem ist die Verlockung für Hacker bestimmt groß, über manipulierte Web-Seiten eigenen Code auf fremde iPhones zu überspielen, der ihnen Zugriff auf andere Anwendungen des Mobilgeräts erlaubt", warnt Brian Chess, Chief Scientist bei Fortify Software. So würden iPhone-Daten wie Fotos und Termindaten sowie Kontakt- und Adresslisten den Betrüger offen stehen.