Společnost 1Password odhalila nyní opravenou kritickou bezpečnostní chybu ve svém softwaru, která by mohla poskytnout útočníkům přístup k odemykacím klíčům a přihlašovacím údajům uživatelů. Zde je návod, co dělat, aby byla vaše data v bezpečí.
Podle společnosti jsou všechny verze 1Password pro Mac před verzí 8.10.36 (červenec 2024) zranitelné vůči exploitu. Naštěstí lze problém poměrně snadno vyřešit aktualizací aplikace 1Password na verzi 8.10.36, která již byla zpřístupněna.
V současné době nic nenasvědčuje tomu, že by byl exploit použit ve volné přírodě. Problém byl objeven během nezávislého hodnocení zabezpečení aplikace týmem Red Robinhood, po kterém byl nahlášen společnosti 1Password.
Přesto dříve zmíněný bezpečnostní příspěvek doporučuje, aby uživatelé aktualizovali svou aplikaci 1Password, pokud stále používají postiženou verzi, což je jakákoli verze 1Password pro Mac před 8.10.36.
V 1Password pro Mac byl zjištěn problém, který ovlivňuje zabezpečení platformy aplikace. Tento problém umožňuje škodlivému procesu spuštěnému lokálně na počítači obejít ochranu komunikace mezi procesy.
Aby mohl útočník problém zneužít, musí spustit škodlivý software na počítači specificky zaměřeném na 1Password pro Mac. Útočník je schopen zneužít chybějící meziprocesová ověření specifická pro macOS k tomu, aby unesl důvěryhodnou integraci 1Password, jako je například rozšíření prohlížeče 1Password nebo rozhraní CLI, nebo se z ní vydával. To by umožnilo škodlivému softwaru exfiltrovat položky vaultu a také získat odvozené hodnoty používané k přihlášení do 1Password, konkrétně klíč pro odemknutí účtu a „SRP-x“.
Jak již bylo zmíněno dříve, zranitelnost lze opravit aktualizací aplikace 1Password for Mac na verzi 8.10.36, jak společnost doporučuje.
Zdroj: appleinsider.com