Mientras investiga otra pregunta , He notado que en OS X 10.9.4 hay muchas instancias de Library/Keychains/login.keychain de ~ dentro de la carpeta Data de lo que parecen aplicaciones de Apple App Store dentro de ~/Library/Containers .
¿Es esto simplemente una coincidencia, o significa que cualquier aplicación aleatoria de la App Store puede obtener fácilmente todas mis contraseñas de una sola vez?
No. El hecho de que exista un alias en el contenido del contenedor de la zona de pruebas de una aplicación no significa que la aplicación tenga acceso a ella, que aún está controlada por la lista de derechos de la aplicación (y sospecho que Apple rechazará cualquier aplicación que solicite acceso directo al llavero de un usuario archivos). Además, incluso si pudiera acceder al archivo directamente (como lo podría hacer una aplicación que no sea un espacio aislado), las contraseñas están cifradas, por lo que aún tendría que superar esa capa de seguridad.
Lea otras preguntas en las etiquetas passwords password-management key-management macosx keychain