Es wurde eine größere Sicherheitslücke in 1Password 8 für Mac entdeckt – zum Glück gibt es jetzt aber auch eine Lösung.
Die Macher von 1Password haben mitgeteilt, dass die Software für Mac eine kritische Sicherheitslücke aufweist. Sie erlaubt es Angreifern, Anmeldeinformationen zu stehlen und zu nutzen.
Schwachstelle bislang noch nicht ausgenutzt
Alle relevanten Informationen über die Schwachstelle wurden in einem Sicherheitsbeitrag veröffentlicht. Bislang wurde sie laut den Informationen der Entwickler noch nicht ausgenutzt. Zudem wurde ein Sicherheitsupdate für 1Password freigegeben.
1Password erklärt die Sicherheitslücke wie folgt (Übers. d. Red.):
Um das Problem auszunutzen, muss ein Angreifer auf einem Computer Schadsoftware ausführen, die speziell auf 1Password für Mac abzielt. Ein Angreifer kann fehlende macOS-spezifische Interprozessvalidierungen missbrauchen, um eine vertrauenswürdige 1Password-Integration wie die 1Password-Browsererweiterung oder CLI zu kapern oder zu imitieren. Dies würde es dann der Schadsoftware ermöglichen, Tresorelemente herauszufiltern sowie von ihnen abgeleitete Werte abzurufen, die zum Anmelden bei 1Password verwendet werden, insbesondere den Kontofreischaltschlüssel und „SRP-𝑥“.
Update wird allen Usern dringend empfohlen
Es wird allen Usern der Mac-App des Passwortmanagers empfohlen, zeitnah auf diese Version 8.10.36 zu aktualisieren. Prüft also eure aktuelle Version, wenn ihr das Programm nutzt und führt entsprechend ein Update durch.
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: Agile Bits