Keychain - система управления паролями и данными пользователя - впервые появилась еще в Mac OS 8.6. В 2017 году в системе был обнаружен эксплойт, из-за которого пароли становились доступны злоумышленникам. Его исправили, но, как оказалось, не до конца.
14-летний Линус Хенце обнаружил еще одну уязвимость, которую он назвал KeySteal - через эту "дыру" можно просматривать все пароли, хранящиеся на Mac. Оказалось, что эксплойт полностью игнорирует все системы безопасности Apple, включая недавно представленный чип безопасности T2.
Apple пока никак не прокомментировала найденную уязвимость и не торопится выпускать патч. Поэтому единственная рекомендация - не скачивать контент из непроверенных источников и не открывать вложения в подозрительных письмах и сообщениях.