По сообщению CSOonline, злоумышленники с легкостью могут эмитировать действия пользователя по вводу паролей хранимых в системе, тем самым похищая пароли незаметно для пользователя.
На сегодняшний день Apple не выпустила обновления, устраняющего эту уязвимость. Предположительно данная уязвимость может также эксплуатироваться на IOS устройствах.
Источник: Researchers discover new keychain vulnerability in OSX