Acanthopanax の日記 (5019)より。

Mac OS Xでは、スワップファイルにパスワードを平文で保存しているので、保存する可能性があるので、
sudo strings -8 /var/vm/swapfile0 |grep -A 4 -i longname
(longnameは、長いユーザ名ではなくてそのまま'longname'でした)で、パスワードが見えるというもの見えることがあるというもの。しかし、/var/vm/swapfile*をよむにはroot権限が必要である。

以下、ポインタ。

• MacSlash | Tired Of Your Own Passwords? Read Everyone Else's (MacSlash)
• SecurityFocus HOME Mailing List: BugTraq: Mac OS X stores login/Keychain/FileVault passwords on disk (BugTraq)

まぁ、さすがにこれはTigerまでには直すでしょう。……直すよね? (> Apple)