Пользователям популярного менеджера паролей 1Password 8 крайне рекомендовано обновить версию приложения для macOS ибо в нем обнаружилась уязвимость, через которую злоумышленники могли получить доступ к данным. Разработчики сразу снижают градус напряженности и отмечают, что им неизвестно ни одного случая использования этой бреши, однако лучше перебдеть и установить апдейт за номером 8.10.36...

Чтобы воспользоваться уязвимостью, злоумышленник должен запустить на компьютере пользователя свое приложение, специально предназначенное для [взлома] 1Password для macOS. Оно, в свою очередь, может использовать отсутствующие в macOS межпроцессные проверки для перехвата или выдачи себя за доверенную интеграцию 1Password, такую как расширение браузера 1Password или CLI.

Это позволит зловреду вывести элементы хранилища, а также получить производные значения, используемые для входа в 1Password, в частности ключ разблокировки учетной записи и «SRP-𝑥».

Всем обновляться! Но вообще в преддверии выхода macOS 15 со штатным приложением Пароли новости для 1Password не самые приятные. В связи с этим опрос для пользователей сторонних приложений управления паролями...

Пользователям популярного менеджера паролей 1Password 8 крайне рекомендовано обновить версию приложения для macOS ибо в нем обнаружилась уязвимость, через которую злоумышленники могли получить доступ

Около минуты

9 августа 2024