Tyska säkerhetsforskaren Linus Henze har delat en video på Youtube som demonstrerar vad han påstår är en säkerhetsbrist i Mac OS som gör det möjligt att extrahera alla loginuppgifter som är sparade i både systemets och ditt kontos nyckelringar.

I en protest mot att Apple inte delar ut hittelön till buggar i Mac OS utan bara IOS har Linus Henze valt att inte dela med sig av upptäckten till Apple.

Heise.de skriver att hacket, som Linus Henze kallar Keysteal, kan få ut alla lokalt sparade lösenord, men att Icloud-nyckelringen är immun eftersom den lagrar lösenorden på ett annat sätt. Om du väljer att låsa nyckelringarna manuellt stoppas också hacket, men då kommer du tvingas fylla i ditt lösenord varje gång något program eller systemtjänst behöver komma åt ett lösenord.

Vi vill påpeka att det inte finns någon indikation på att hacket går att utföra över nätverk, utan det handlar om att köra ett program på datorn där du redan är inloggad.