В приложении ВКонтакте для iPhone есть XSS-уязвимость, в постах на стене можно спокойно писать код на HTML и JS. Он выполнится.
Может это и не очень большая проблема, но всё же довольно забавно.
Приложения для iPad и Android не имеют данной уязвимости.