Пользователь операционной системы OS X ни в коем случае не должен пускать посторонних лиц за свой компьютер. Причина в том, что в этой операционной системе злоумышленник с помощью простой команды в терминале может вывести на экран или распечатать все пользовательские пароли.
Достаточно набрать такую команду:
security dump-keychain -d ~/Library/Keychains/login.keychain
Действительно, по умолчанию в OS X все пароли хранятся в незащищённом виде в одном файле keychain, для удобства самого пользователя. Эти пароли требуются для автоматического заполнения форм и для работы некоторых программ. Система могла бы закрывать доступ к keychain, как это сделано в обычных парольных менеджерах, но тогда пользователю приходилось бы часто вводить основной пароль, что не очень удобно.
Впрочем, установить блокировку доступа к keychain можно самостоятельно. Для этого нужно открыть Keychain Access (с помощью SpotLight, Alfred или Quicksilver), нажать кнопку Lock и выбрать условия блокировки.
