Причина в том, что в этой операционной системе злоумышленник с помощью простой команды может вывести на экран или распечатать все пароли.
Достаточно набрать команду:
securitydump-keychain -d ~/Library/Keychains/login.keychain
Действительно, по умолчанию в OS X все пароли хранятся в незащищенном виде в одном файле keychain — для удобства самого пользователя. Эти пароли требуются для автоматического заполнения форм и для работы некоторых программ. Система могла бы закрывать доступ к keychain, как это сделано в обычных парольных менеджерах, но тогда пользователю приходилось бы часто вводит основной пароль, что не очень удобно.
Впрочем, установить блокировку доступа к keychain можно самостоятельно. Для этого нужно открыть Keychain Access (с помощью SpotLight, Alfred или Quicksilver), нажать кнопку Lock и выбрать условия блокировки.
0
0
0
0
0
0
