1Password 8 for Mac 中发现了一个严重漏洞,编号为 CVE-2024-42219。恶意攻击者可以利用此漏洞绕过应用程序的平台安全保护措施窃取保管库中的项目。
在对 Mac 版 1Password 进行独立安全评估后,Robinhood 红队负责任地披露了此问题。
该漏洞影响 1Password for Mac 的进程间通信 (IPC) 保护。具体来说,在机器本地运行的恶意进程可以利用此漏洞绕过 IPC 保护。
这将使攻击者能够劫持或模仿受信任的 1Password 集成,例如 1Password浏览器扩展或命令行界面 (CLI)。
此漏洞影响 1Password 8 for Mac 的所有版本,版本 8.10.36(2024 年 7 月发布)之前均受影响。运行这些版本的用户可能会面临其保险库项目被恶意软件窃取的风险。
为了降低此风险,强烈建议受影响版本的用户更新至最新版本 1Password for Mac 8.10.36。更新后的版本包含解决安全漏洞的必要补丁。
要利用此漏洞,攻击者必须在目标计算机上运行专门用于利用 1Password for Mac 的恶意软件。攻击者可以滥用缺失的 macOS 特定进程间验证来劫持或冒充受信任的 1Password 集成。
这可能允许保险库项目被泄露以及获取用于登录 1Password 的派生值,包括帐户解锁密钥和“SRP-𝑥”。
1Password 利用系统原生的 XPC 接口在macOS上进行进程间通信。XPC 通过强化运行时强制执行额外保护,通过确保进程具有防篡改保护来防止特定的本地攻击。
此漏洞是由于缺少进程间验证而导致的,该问题已在最新更新中得到解决。1Password 对 Robinhood 红队的负责任披露表示感谢,这使该公司能够主动保护其客户。
该公司已确认尚无人报告发现或利用此问题。
1Password公告:
