1Password 表示,其 Mac 软件存在一个漏洞,使用户面临潜在的严重威胁。除了攻击者能够破坏凭据之外,该缺陷还可能使不良行为者能够访问您的帐户解锁密钥。
1Password 在安全帖子中披露了该漏洞的详细信息。幸运的是,该漏洞尚未被报告为在野外被利用,但更新您的软件以确保您的安全仍然很重要。
1Password for Mac 中发现了一个影响应用程序平台安全保护的问题。此问题使得在计算机上本地运行的恶意进程能够绕过进程间通信保护。
Robinhood 的红队选择对 Mac 版 1Password 进行独立安全评估后,负责任地向我们披露了此问题。 1Password 尚未收到任何其他人发现或利用此问题的报告。
如何确保 Mac 版 1Password 安全
该公司表示,所有运行 8.10.36(2024 年 7 月)版本之前的 1Password 8 for Mac 的用户都会受到影响。
幸运的是,现已推出的版本 8.10.36 修复了该漏洞。因此,请务必检查您安装的版本。
该缺陷的工作原理如下:
要利用此问题,攻击者必须在专门针对 Mac 版 1Password 的计算机上运行恶意软件。攻击者能够滥用缺少的 macOS 特定进程间验证来劫持或冒充受信任的 1Password 集成,例如 1Password 浏览器扩展或 CLI。
这将允许恶意软件窃取保险库项目,并获取用于登录 1Password 的派生值,特别是帐户解锁密钥和“SRP-𝑥”。了解更多信息,请参阅 1Password 安全设计第 19 页。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)