苹果证实，一项安全瑕疵会在许多情况下，让某个能够实际使用Macintosh电脑的人，取得有效的使用者帐号密码。

    该弱点出自一项程序错误，导致帐号密码会在验证后存在电脑过久，因此可能被有心人取出，用来登入电脑并冒充使用者。

    发现这项弱点的程序设计师Jacob Appelbaum表示：这是个实际的问题，并且需要解决。他说他不满意苹果接获通报后的处理：他们不愿把它加入最近一次的安全更新，或提供单独的安全更新。

    不同于上周报道的安全问题，这个弱点是OS X独有，其影响也更广泛，因为它能让（至少在OS X的预设组态中）所有存储在Keychain的密码曝光，包括无线网路、网站、通过SSH进入的帐号、网络登入值等密码。

    由于苹果不愿透露细节，实际状况难以得知。但loginwindow.app使用可回溯到1980年代末的NeXTSTEP，当时根本没有人会想到这类攻击，因此部分原始的程序码，可能比本篇报道的某些读者还老。