Durante la ricerca un'altra domanda , Ho notato che su OS X 10.9.4 ci sono molte istanze di Library/Keychains/login.keychain da ~ nella cartella Data di quelle che sembrano app da Apple App Store in ~/Library/Containers .
Questa è solo una coincidenza, o significa che qualsiasi app casuale da App Store può così facilmente ottenere in attesa tutte le mie password in un colpo solo?
No. Solo perché c'è un alias per qualcosa dal contenitore sandbox di un'app non significa che l'App abbia accesso ad esso - che è ancora controllato dall'elenco dei diritti dell'app (e sospetto strongmente che Apple rifiuterebbe qualsiasi app che ha richiesto l'accesso diretto al portachiavi di un utente File). Inoltre, anche se fosse in grado di accedere direttamente al file (come potrebbe essere un'app non salvata in modalità sandbox), le password sono crittografate, quindi dovrebbe ancora superare quel livello di sicurezza.
Leggi altre domande sui tag passwords keychain password-management key-management macosx