Hier einige Berichte über den Exploit:

washingtonpost.com Brian Krebs
www.macnews.de von Thomas Weiss
www.heise.de von Andreas Beier