onnan hogy a kiirás az volt, hogy el tudjanak olvasni egy megadott file-t. És a usernek alapból read joga mindenhez van. (különben a kiirásban szerepeltetni kellett volna, hogy nincs joga a usernek a filehoz)
Persze majd meglátjuk néhány nap múlva az advisory-ban, hogy ugyan át tudtak-e lépni egy user context-ben futó process jogosultságain, elég sokban fogadok, hogy nem :)
"aki meg a friss macbookjával nézi a pornót a neten az meg is érdemli.. "
a friss kitételnek ez esetben milyen jelentõsége van? Nyugodtan irhatsz teljesen patchel-t, legfrissebb macos-t, amire semmit nem kell telepiteni, egészen máshogy hangzik.