In diesem speziellen Fall geht es ja nicht um eine konkrete Lücke.
Die Sicherheitsforscher haben vier allgemeine Angriffstechniken aufgezeigt, bei denen jede einzelne es erlaubt, dass ein Programm A "unerwartet" an Daten eines Programms B kommt. Der unerwartete Zugriff wird über grundsätzliche Konstruktionsentscheidungen in OS X und iOS möglich, basiert also nicht auf einem direktem Programmierfehler oder ähnlichem.
Vor ein paar Jahren wäre das noch nicht einmal als Sicherheitslücke anerkannt worden, da ja beide Programme A und B vom gleichen Benutzer gestartet worden sind und deshalb prinzipiell auf dessen Daten zugreifen dürfen. Nur weil viele es inzwischen als selbstverständlich ansehen, dass man Programmen die Möglichkeit gibt, Benutzerdaten per Internet unkontrolliert an Dritte zu senden, ist das heutzutage zu einem Problem geworden. Deshalb versucht man, die Programme durch weitere Sicherheitsmaßnahmen auch gegeneinander abzuschotten. Die Techniken dazu sind aber noch so neu und deshalb unausgereift, dass es dabei zu unerwarteten Effekten kommen kann.
Die Sicherheitsforscher haben auf wissenschaftlichem Niveau nachgewiesen, dass man der Aussage "Programme aus dem App Store sind hundertprozentig sicher" nicht trauen kann. Zu Recht muss man kritisieren, wie Apple auf solche Ergebnisse reagiert (oder eher nicht reagiert …).