Musel jsem tu pasáž číst několikrát, abych to pochopil. Imho je to kravina.a) alespoň mě se heslo k 1Passwordu do keychainu neukládá (a jsem si téměř jist, že to ani není možné, aby se tak na zakliknutí stalo a sic je možné tu entry ručně vytvořit, tak nemám moc ponětí proč by to někdo dělal)b) heslo do 1Passwordu, sic to není vyžadované, by nemělo být shodné s heslem na účet usera (pokud to tak někdo má, tak je možné psát titulky, že hacknutím seznamky xy získal útočník heslo kamkoli)Po pár vteřinách googlení - škoda, že toho nebyl schopen autor:a) ten trojan se snaží najít a odeslat 1passwordí vaulty na servery záškodníka
b) keylogger pak sbírá vše co píšete a pokud člověk za běhu toho trojana zadal heslo do 1P, tak si to mohou spojit a sejf otevřít.
= takže to není o kompromitaci 1P a jeho hesla, ale o keyloggingu a pak snaze ten vault unlocknout s tím co uživatel za dobu běhu zadal a doufat, že to vyjde.Agile bit doporučuje napadeným změnu všeho co ve vaultu bylo uložené (polk na prázdno, pokud by se mi stalo).