Basicamente, o lugar onde ficam as senhas(keychain) é protegido por um controle de acesso.
O App que cria a senha define quem vai poder acessar.
Entretanto, qualquer App pode apagar esse “arquivo” e criar um novo.
Ao criar um novo “arquivo” para salvar a senha, o app malicioso dá permissão a si mesmo e ao App original.
O App original, vendo a o “arquivo” sem senha, vai pedir a senha e salvá-la.
Senha que ficará disponível para o App malicioso por causa do controle de acesso.
O que você pode fazer?
Nada, só ficar atento aos apps que instala.
É o que tem até a Apple corrigir a falha. Desde outubro de 2014 que a Apple tem conhecimento dessa falha.