1Password ist ein beliebtes Tool zur Passwortverwaltung und hat sich über die Jahre als zuverlässig erwiesen. Bei der Entwicklung von Software kann es jedoch passieren, dass Fehler eingebaut werden, die unerkannt bleiben. In einem auf Sicherheit bezogenen Post gibt das Unternehmen bekannt, dass die Mac-Version von 1Password mit einer Schwachstelle ausgestattet war (CVE-2024-42219).
Eben jene würde es theoretisch ermöglichen, auf dem Mac selbst einen Prozess laufen zu lassen, der die Kommunikation zwischen Prozessen aushebelt und Zugriff auf die Browser-Extension oder CLI von 1Password erhält. Damit hätte er Zugriff auf die Daten des Anwenders. Wie zuvor erwähnt: Voraussetzung dafür ist, dass ein Angreifer lokal eine Schadsoftware installiert. Es gibt keine Berichte von Nutzern, dass Schaden entstanden ist. Das Red Team von Robinhood hatte den Fehler an 1Password gemeldet.
Es wird daher empfohlen, mindestens Version 8.10.36 auf eurem Mac zu nutzen. Versionen davor besitzen den Fehler noch. Solltet ihr das Update noch nicht gemacht haben, holt das zügig nach.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.