1Password, Mac uygulamasındaki kritik güvenlik açığını kapattı
1Password, Mac uygulamasında önemli bir güvenlik açığının olduğunu açıkladı. 1Password 8 sürümünde görülen ve şimdi faydanılmadığı belirtilen bir açık, makus niyetli şahısların hesap kilidi açma anahtarına erişim sağlamasına imkanı veriyor. 1Password 8.10.36 sürüm ile çözüldü
1Password’ün açıklamasına nazaran, 8.10.36 sürümünden evvelki tüm sürümler güvenlik açığına karşı savunmasız. Şirket, güvenlik açığının kullanıldığına dair hiçbir ize rastlanmadığını açıklarken, kullanıcılara uygulamaları güncellemelerini tavsiye ediyor.
Mac için 1Password uygulamasında güvenlik müdafaalarını etkileyen bir sorun tespit edildiği açıklandı. Bu sorun, aygıtta mahallî olarak çalışan makûs maksatlı bir sürecin süreç içi bağlantı müdafaalarını atlatmasını sağlıyor. Saldırganın güvenlik açığından faydalanmak için, 1Password yüklü Mac bilgisayarda berbat gayeli yazılım çalıştırması gerekiyor. Saldırgan eksik macOS’e has süreç içi doğrulamaları berbata kullanarak 1Password tarayıcı uzantısı ve CLI üzere emniyetli 1Password entegrasyonunu taklit ediyor. Bu, makûs emelli yazılımın bilhassa hesap kilidi açma anahtarı ve SRP-x olmak üzere 1Password’e giriş yapmak için kullanılan bedelleri elde etmesine müsaade veriyor.
1Password, uygulamayı açtıktan beş dakika sonra her gün güncellemeleri denetim ediyor. 1Password, kilitliyse otomatik olarak güncelleniyor, kilitli değilse yeni güncellemenin olduğunu kullanıcıya bildiriyor.
