Οι χρήστες του 1Password 8 σε Mac προτρέπονται να ενημερώσουν τη διαχείριση κωδικών πρόσβασης για να κλείσουν μια τρύπα ασφαλείας. Αυτό επιτρέπει σε έναν χάκερ να συλλέγει πληροφορίες ταυτοποίησης.

Ένα ελάττωμα που διορθώθηκε στο 1Password σε Mac

Η ομάδα 1Password αναφέρει λεπτομερώς το ελάττωμα ασφαλείας (CVE-2024-42219) ως εξής:

Εντοπίστηκε μια ευπάθεια στο 1Password για Mac που επηρεάζει τις προστασίες ασφαλείας της πλατφόρμας της εφαρμογής. Αυτό το ζήτημα επιτρέπει σε μια κακόβουλη διαδικασία που εκτελείται τοπικά σε ένα μηχάνημα να παρακάμψει τις προστασίες επικοινωνίας μεταξύ διεργασιών.

Αυτό το ζήτημα τέθηκε υπεύθυνα στην αντίληψή μας από την Robinhood Red Team, η οποία αποφάσισε να πραγματοποιήσει μια ανεξάρτητη αξιολόγηση ασφαλείας του 1Password για Mac. Το 1Password δεν έχει λάβει αναφορές ότι αυτή η ευπάθεια ανακαλύφθηκε ή έγινε αντικείμενο εκμετάλλευσης από οποιονδήποτε άλλο.

Το γεγονός ότι κανείς δεν έχει εκμεταλλευτεί ακομη αυτήν την ευπάθεια είναι καλό για τους χρήστες του password manager. Συνιστάται τώρα ανεπιφύλακτα να εγκαταστήσουν την ενημέρωση 8.10.36 που είναι διαθέσιμη για λήψη τώρα.

Και τώρα που η ενημέρωση κώδικα είναι διαθέσιμη, η ομάδα του 1Password εξηγεί τι πρέπει να κάνει για να εκμεταλλευτεί το ελάττωμα:

Για να εκμεταλλευτεί το ελάττωμα, ένας εισβολέας πρέπει να εκτελέσει κακόβουλο λογισμικό σε έναν υπολογιστή που στοχεύει ειδικά το 1Password για Mac. Ένας εισβολέας μπορεί να κάνει κατάχρηση των επικυρώσεων πολλαπλών διαδικασιών που λείπουν ειδικά για το macOS για να παραβιάσει ή να μιμηθεί μια αξιόπιστη ενσωμάτωση 1Password, όπως η επέκταση του προγράμματος περιήγησης 1Password ή η γραμμή εντολών.

Αυτό θα επέτρεπε στο κακόβουλο λογισμικό να εξάγει στοιχεία από το θησαυροφυλάκιο, καθώς και να αποκτήσει παράγωγες τιμές που χρησιμοποιούνται για τη σύνδεση στο 1Password, συγκεκριμένα το κλειδί ξεκλειδώματος του λογαριασμού και το "SRP-𝑥".