Komisch, dass in kurzer Zeit zwei Lücken auftauchen welche von der 'root-less' Funktion eigentlich gedeckt werden sollten. Und damit bald nicht mehr sinnvoll angewandt werden können. Ob die Funktion jetzt gut oder schlecht ist sei jedem selbst belassen finde es eigentlich eine enorme Einschränkung und einen falschen Weg.
Aber Ich glaube die Exploits waren schon länger im Umlauf wenn man nen Zugriff auf ein paar gute Websites mit vielen Besuchern hat kann man anhand der Daten schön selektieren wenn man denn infizieren will.
Die Personen sind ja keine Anfänger die sowas finden.
Exploit ausnutzen -> Rep/Fame + Geld kassieren für die Lücke -> Profit
Andererseits kann man Personen wie Stefan Esser dies absolut nicht unterstellen. Ist aber trotzdem komisch und niemand kann ausschließen, dass die Lücke nicht bereits gefunden wurde.
Apple ist anscheinend doch nicht die 'Heilsbringer'. Für die, die es noch nicht wussten.