A primera vista, la aplicación parece ser lo suficientemente confiable como para no ser maliciosa, pero le enviaría una solicitud de soporte al proveedor para preguntar cómo se almacenó / transmitió la contraseña y si su versión de la aplicación es la más reciente.
Además, ¿no explica qué contraseña específica se solicitó? Quizás pueda editar la publicación para mostrar ese cuadro de diálogo (¿es normal pedir permisos de administrador? Si es así, es una solicitud de SO y su contraseña está segura en la Mac y la Mac solo es tan segura como los cambios que se realizaron en su favor). Si fue y cambió la contraseña, en casi todos los casos, tiene la posibilidad de que sea vulnerable en el futuro, asumiendo que no recojan el correo electrónico e intente esa contraseña en otras cuentas que puedan identificar.
También puede usar Acceso a llavero - > Asistente de certificados para verificar que varios certificados que usted sabe que son buenos para que se sienta cómodo de que su llavero esté intacto. Tener algo que muestre mal (falso positivo) es mucho menos preocupante que tener un buen certificado. Muchas cosas pueden hacer que suceda lo primero y eso realmente no pone en riesgo mucho cuando se interrumpen las comunicaciones debido a un control de seguridad.