この問題により、ログイン状態にあるMacに攻撃者が物理的にアクセスすることさえできれば、現在のパスワードを知らなくてもそのMacのパスワードを変更し、アカウントに侵入してファイルを参照できてしまうそうです。
なお、Appleがセキュリティパッチをリリースするまでは、自動ログインを無効にしたり、キーチェーン用には別のパスワードを使ったり、スリープ及びスクリーンセーバーからの復帰時にパスワード入力画面を表示するなどの対策をした方が良いとのこと。
(訂正)
タイトルが別の意味でも捉えられてしまう内容だったため、タイトルを一部変更致しました。
【引用元】
・ITmedia