И так что понял.
Векторы атаки:
1) периодический доступ к мобиле со знанием PIN-кода либо трояном на мобиле т.к. нужно перехватить SMS.
2) троян на mac os т.к. можно увести токен и данные железа для подмены железа на пк хакера.
3) задваиваются вкладки из-за расширения какого
Предположу, что раз зашла речь про коллегу, то у вас на работе есть безопасник/админ (коллега) который через установленную DLP систему на рабочий mac os может мониторить ваш трафик, а во время простоя системы заходит в ос и шарится в вацапе, отсюда и активность пока комп залочен или иным способом удаленного доступа подклбчается в вашу сессию.
Включите двухшаговую проверку для надежности, отключите показ текстов sms на заблокированном экране.
Дайте еще вводные, чей mac os.