Zraniteľnosti nástroja pre správu hesiel 1Password pre MacOS

August 13, 2024

Vývojári nástroja pre správu hesiel 1Password for Mac vydali bezpečnostné aktualizácie, ktoré opravujú dve bezpečnostné zraniteľnosti umožňujúce získanie neoprávneného prístupu k uloženým heslám. CVE-2024-42218 a CVE-2024-42219 možno zneužiť na obídenie bezpečnostných mechanizmov operačného systému macOS a mechanizmov riadenia vzájomnej komunikácie medzi procesmi.

Zraniteľné systémy:

1Password 8 for Mac vo verzii staršej ako v8.10.38

Pozn. 1Password 7 for Mac nie sú zraniteľnosťami zasiahnuté

Opis zraniteľnosti:

CVE-2024-42219 (CVSS skóre 6.3)

Zraniteľnosť spočíva v nesprávnej implementácii bezpečnostných mechanizmov riadenia vzájomnej komunikácie bežiacich procesov. Lokálny útočník by ju spustením špeciálne vytvoreného procesu mohol zneužiť na impersonáciu 1Password rozšírenia pre webové prehliadače alebo CLI (Command Line Interface) a následnú exfiltráciu citlivých údajov.

CVE-2024-42218 (CVSS skóre 6.3)

Lokálny útočník zraniteľnosť môže zneužiť na obídenie bezpečnostných mechanizmov macOS a získanie neoprávneného prístupu k citlivým údajom na kľúčenke macOS Keychain, ktoré sú asociované s aplikáciou 1Password.

Možné škody:

Neoprávnený prístup k citlivým údajom

Odporúčania:

Administrátorom a používateľom odporúčame bezodkladnú aktualizáciu 1Password pre MacOS na verziu v8.10.38 alebo novšiu. Rovnako odporúčame aktivovať funkciu automatickej aktualizácie softvéru.

Zneužitie zraniteľností vyžaduje lokálne spustenie malvéru. Nakoľko sú phishingové kampane najčastejším spôsobom infekcie malvérom, CSIRT.SK používateľom odporúča neotvárať URL odkazy a prílohy z neoverených alebo nedôveryhodných zdrojov.

Zdroje:

https://blog.1password.com/august-2024-security-update/

https://support.1password.com/kb/202408a/

https://support.1password.com/kb/202408/

https://www.helpnetsecurity.com/2024/08/09/cve-2024-42219-cve-2024-42218/