A prima vista, l'app sembra abbastanza affidabile da non essere dannosa, ma vorrei inviare una richiesta di supporto al venditore per chiedere come è stata memorizzata / trasmessa la password e se la tua versione dell'app è la più recente.
Inoltre, non si spiega quale specifica password è stata richiesta? Forse potresti modificare il post per mostrare quella finestra di dialogo (è normale chiedere permessi di amministratore - se è così, questa è una richiesta del sistema operativo e la tua password è sicura su Mac e il Mac è sicuro solo come le modifiche che sono state fatte sul tuo per conto). Se sei andato e hai cambiato la password, in quasi tutti i casi, hai la possibilità che tu sia vulnerabile andando avanti supponendo che non raccolgano email e provi quella password su altri account che hanno il potenziale per identificare.
Potresti anche utilizzare l'accesso Keychain - > Certificate Assistant per verificare diversi certificati che sai essere buoni, in modo che tu abbia dimestichezza con il portachiavi intatto. Avere qualcosa di brutto (falso positivo) è molto meno preoccupante di avere un cattivo spettacolo. Un sacco di cose possono avere il primo e questo non è molto rischioso quando le comunicazioni vengono interrotte a causa di un controllo di sicurezza.