Barrapunto

simplemente conectado un ordenador a la red

...sin parchear y/o sin cortafuegos, no olvidemos eso... :)

Hombre, aunque supongo que estamos hablando a nivel de usuario... desde otro punto de vista, mirad PHP, los gusanos que aprovechaban sus vulnerabilidades se bajaban un fichero y lo ejecutaban...
Seguro que hay muchos servidores web con php sin tocar mucho, es implica permitir subida de ficheros, por ejemplo, también funciones como exec y, si /tmp no es una partición aparte con opciones de montaje "noexec" (Por lo menos) hay gusanos que permiten ejecutarse con un simple ./lalala .
Muchas veces la confiabilidad de un sistema no es del todo cosa del sistema en sí, sino también de su administrador y en gran medida de sus aplicaciones.
¿De qué nos sirve tener OpenBSD que se cuenta que es muy seguro y revisado, o mejor ejemplo, FreeBSD (Que tanto se comenta que es más seguro que Linux) que es un SO más moderno que OpenBSD (SMP, soporte de más hardware y demás), con una versión vulnerable de PHP, o mal configurada y con el añadido de una aplicación web mal programada por encima?

No tengo más que decir, agur.

Pero la gran cuestion viene ahora: ¿Cuanto tardara la gente de Apple en solucionar el problema?

No creo que puedan. El fallo no es del S.O. y el único remedio es parchear el cerebro del usuario.