La violación de 1Password para Mac permite a los piratas informáticos robar elementos de las cajas fuertes – MacMagazine
El administrador de contraseñas y credenciales 1contraseña anunció esta semana que su solicitud de Mac OS tenía una vulnerabilidad de seguridad, ya solucionada en la versión 8.10.36. La infracción fue descubierta por el equipo de aplicaciones de inversiones y finanzas. Robin Hoodcomunicado a la empresa y clasificado como CVE-2024-42219.
La falla deja a los usuarios vulnerables a ataques que incluyen el robo de elementos de las bóvedas de la aplicación. Se trata de «carpetas» que le permiten separar las contraseñas y credenciales almacenadas (por ejemplo, cuando se utilizan para diferentes fines o se comparten con otras personas).
Según 1Password, para explotar la vulnerabilidad, sería necesario desarrollar e instalar en el ordenador de la víctima un programa específico dirigido al servicio. El proceso podría implicar ingeniería social u otros medios para hacer que el usuario descargue dicha aplicación y le dé acceso a la máquina.
Luego, el cracker tendría que ejecutar el software malicioso en macOS dirigido específicamente al administrador de contraseñas. Incluso podría eludir las validaciones entre procesos del sistema para secuestrar o asumir el papel de integración de una aplicación en la que Mac confía, como la extensión 1Password para navegadores.
Esta ingeniería permitiría robar artículos de las cajas fuertes, así como obtener información utilizada para iniciar sesión en 1Password, como la clave para desbloquear la cuenta. En macOS, la aplicación utiliza la interfaz XPC nativa para las comunicaciones entre procesos. Permite la inserción de protecciones adicionales, para aplicar procesos que se comuniquen con protecciones adicionales contra el compromiso y, así, prevenir ataques locales.
Aunque el servicio cuenta con millones de usuarios y más de 150.000 empresas que lo utilizan, hasta el momento no hay pruebas de que se haya aprovechado esta vulnerabilidad. Sin embargo, a medida que el problema se hace público, el riesgo aumenta, por lo que es esencial actualizar la aplicación a la última versión para evitar seguir estando en riesgo. Cualquiera que tenga versiones anteriores de la aplicación es vulnerable a la infracción.
a través del registro