Ja es ist gut, dass sie solche Exploits finden und melden und ja die Veröffentlichung mag ein gutes Druckmittel sein, damit die Hersteller tatsächlich Patches bereit stellen.
In dem Fall hat Apple ein Patch bereit gestellt, halt nur für aktuelle Modelle, so wie es nunmal alle in der Industrie machen.
Die Opfer bleiben hier, ärmere Leute die halt noch ein älteres iPhone benutzen und kein Update kriegen. Aus meiner Sicht ist es schon genug schlimm, dass sie dem Exploit weiterhin ausgsetzt sind. Da muss man nicht noch den Code dazu liefern, damit es jedes Script-Kiddie einsetzen kann.