1Password, один из лучших менеджеров паролей, призвал пользователей Mac скачать обновление для хранения учетных данных после обнаружения уязвимости, позволяющей злоумышленникам взломать хранилища.
1Password позволяет пользователям создавать отдельные хранилища паролей в приложении, чтобы разделять учетные данные, например, для работы и личной жизни.
Но данная уязвимость, отслеживаемая как CVE-2024-42219 с оценкой CVSS 7.0, может быть использована злоумышленниками для кражи целых хранилищ паролей у пользователей macOS, использующих 1Password версии 8.10.36.
Взлом хранилища
Уязвимость была обнаружена командами безопасности из Robinhood, которые решили протестировать приложение 1Password на уязвимости. Национальная база данных уязвимостей описывает уязвимость как позволяющую «локальным злоумышленникам эксфильтрировать элементы хранилища из-за недостаточной проверки межпроцессного взаимодействия XPC».
В рекомендациях компания заявляет: «Чтобы воспользоваться данной уязвимостью, злоумышленник должен запустить вредоносное ПО на компьютере, специально нацеленном на 1Password для Mac. Злоумышленник может использовать отсутствующие проверки межпроцессных взаимодействий, специфичные для macOS, чтобы захватить или имитировать доверенную интеграцию 1Password, такую как расширение для браузера или CLI 1Password.»
Это позволит вредоносному ПО эксфильтрировать элементы хранилища, а также получать производные значения, используемые для входа в 1Password, в частности ключ разблокировки учетной записи и «SRP-?».
Единственный способ эксплуатации данной уязвимости — заставить пользователей установить специально созданную программу на целевую машину, но пока что нет доказательств того, что это было сделано в реальных условиях.
1Password утверждает, что около 150 000 предприятий полагаются на него для хранения важных учетных данных, но неясно, сколько из них используют устройства macOS. Пользователи Windows не затронуты этой уязвимостью.
Источник: TechRadar
