Une des failles bouchées est celle qui avait été dénichée par Vincenzo Iozzo et Ralf-Philipp Wienmann, qui leur avait permis de prendre le contrôle d'un iPhone à partir de la visite d'une page Web malicieuse lors du dernier concours CanSecWest (lire : Concours CanSecWest : l'iPhone et le Mac ont été piratés). La faille a été corrigée sur le Mac, mais pas encore sur l'iPhone — ce sera peut-être pour l'iOS 4. Une faille du même ordre qui ne concerne que la version Windows de Safari a été elle aussi bouchée.
La plupart des failles bouchées, dont la faille Iozzo/Wienmann, étaient localisée dans Webkit, le moteur de rendu utilisé par Safari, mais aussi par Chrome. Ce n'est pas donc une surprise si Google, désormais principal contributeur de Webkit, est crédité pour la résolution de 12 des 48 failles, contre 4 pour Apple.
27 des 48 failles sont rangées dans la catégorie « injection de code arbitraire », ce qui signifie qu'elles sont considérées comme critiques, puisqu'elles peuvent mener à la prise de contrôle de la machine. 7 failles concernent quant à elles les vulnérabilités XSS (cross-site scripting), vulnérabilités contre lesquelles Safari 5 est plus résistant.