Sous Mac OS X, lorsque le mot de passe du compte utilisateur ou administrateur est demandé par le système, il est employé pour « déverrouiller » le fichier qui contient tous les autres mots de passe (ceux des réseaux WiFi, des connexions SSH ...). Malheureusement, au lieu d'évacuer de la mémoire le plus vite possible le « mot magique » en question, OS X le garde jusqu'à ce que l'utilisateur se déconnecte. En d'autre terme, une personne mal intentionnée ayant un accès physique à la machine pourrait très bien procéder à un « Memory Dump », c'est à dire récupérer l'ensemble des données contenues dans la mémoire pour les stocker ensuite dans un fichier. De cette façon, il serait possible d'analyser le fichier en question pour retrouver le mot de passe employé par l'utilisateur principal de la machine.
Interrogé par Cnet, un responsable d'Apple a fait savoir que la firme était au courant du problème et qu'elle travaillait d'ores et déjà sur un correctif.
