Das Sicherheitsloch, bei dem die Hacker ansetzten, ist nämlich ein Fehler in einer Array-Sortierfunktion, die unter dem Namen Remote Code Execution Vulnerability (
CVE-2012-3748) bereits seit September 2012 bekannt ist und von Apple im
Security Update von iOS 6.0.1 im November 2012 gepatcht wurde. Die alten verwundbaren Browser (darunter der der PS4 mit der Firmware 1.76) sind unter der Header-Kennung "AppleWebKit/536.26" zu identifizieren.