1Password, один из лучших менеджеров паролей на сегодняшний день, призвал пользователей Mac загрузить патч для своего хранилища учетных данных после обнаружения уязвимости, позволяющей злоумышленникам взламывать хранилища.
1Password позволяет пользователям создавать хранилища паролей в приложении, например, чтобы разделить свои рабочие и личные учетные данные.
Но эта уязвимость, отслеживаемая как CVE-2024-42219 с CVSS 7.0 злоумышленники могут быть использованы для кражи целых хранилищ паролей у пользователей macOS, использующих 1Password версии 8.10.36.
Взломать сейф
Уязвимость была обнаружена командой безопасности Robinhood, которая решила проверить приложение 1Password на наличие уязвимостей. В частности, Национальная база данных уязвимостей описывает эту уязвимость как позволяющую «локальным злоумышленникам проникнуть в элементы хранилища из-за недостаточной проверки XPC межпроцессного взаимодействия».
В одном СоветКомпания объяснила: «Чтобы воспользоваться этой проблемой, злоумышленник должен запустить вредоносное ПО на компьютере, специально нацеленном на 1Password для Mac. Злоумышленник может злоупотребить отсутствием межпроцессных проверок, специфичных для macOS, чтобы перехватить или выдать себя за надежную интеграцию 1Password, такую как расширение браузера 1Password или интерфейс командной строки».
«Таким образом, вредоносное ПО может проникнуть в элементы хранилища и получить производные значения, используемые для входа в 1Password, в частности ключ разблокировки учетной записи и «SRP-?».
Единственный способ для злоумышленника воспользоваться этой уязвимостью — обманом заставить пользователей установить специальную программу на целевой компьютер. Однако пока нет доказательств того, что это уже произошло на практике.
1Password утверждает, что около 150 000 компаний используют 1Password для хранения важных учетных данных. Однако неясно, сколько из них используют устройства MacOS. Пользователи Windows не подвержены этой уязвимости.
Больше от TechRadar Pro
