1Password是一位受信任的密碼管理器,最近在其Mac版本中修補了一個關鍵的漏洞,該漏洞可以允許攻擊者竊取敏感的金庫數據。這一缺陷是由Robinhood的Red Team發現的,於2024年8月6日披露。
漏洞在8.10.36之前特別影響了Mac的1Password版本,如果用戶尚未更新軟件,則會使他們處於危險之中。該問題利用了缺乏程序間驗證,攻擊者可以使用該驗證來模仿1Password瀏覽器擴展或命令行界面之類的受信任集成。這種模擬可以使惡意軟件可以刪除淨化保險庫項目,包括關鍵數據,例如帳戶解鎖鍵和SRP-X值,這對於訪問用戶的安全庫所需的必要。正如1Password在其最新的博客文章:
為了利用該問題,攻擊者必須在專門針對Mac的1Password的計算機上運行惡意軟件。攻擊者能夠濫用MACOS特定的過程間驗證以劫持或模仿受信任的1Password Integration,例如1Password瀏覽器擴展程序或CLI。
這將允許惡意軟件刪除保險庫項目,並獲得用於登錄1Password的派生值,特別是帳戶解鎖密鑰和“ SRP-𝑥”。
缺陷很嚴重,因為許多加密貨幣用戶都依靠1Password來存儲重要信息,例如錢包種子單詞,私鑰和交換密碼。如果成功利用,該漏洞可能會允許攻擊者訪問這些敏感項目,儘管他們首先需要欺騙用戶在其設備上安裝惡意軟件。幸運的是,沒有證據表明這種利用是在野外使用的,1Password迅速採取了通過發布8.10.36版本來解決該問題,從而有效地中和威脅。
了解更多:黑客竊取數百萬個身份2FA電話號碼
此問題影響8.10.36之前的Mac版本的所有1Password 8(2024年7月)。該問題在Mac版本8.10.36(2024年7月)的1Password中解決。
漏洞圍繞MacOS硬化的運行時保護措施的繞過,該功能旨在防止各種本地攻擊。 MAC 1Password的早期版本缺乏必要的過程間驗證,無法充分利用此保護,從而為攻擊者創造了潛在的入口點。
通過更新版本8.10.36,用戶可以確保保護其保險庫免受此特定攻擊向量的保護。
閱讀更多:
- PSA:Apple到Patch Major 0.0.0.0 safari中的脆弱性18
- PSA:新的MAC惡意軟件通過惡意應用程序竊取密碼,加密貨幣等
- PSA:假蘋果文本威脅iPhone!這是保護您的Apple ID的方法
- PSA:新的網絡釣魚“ MFA轟炸”,攻擊目標是Apple ID
- PSA:Apple Silicon芯片容易受到加密密鑰盜竊的影響