Менеджер паролей 1Password на Mac оказался уязвим перед хакерами

Хранилища 1Password позволяют пользователям сохранять пароли для разных аккаунтов и делиться ими с другими пользователями. По данным разработчиков, около 150 тысяч компаний и миллионы индивидуальных пользователей используют 1Password, но точное число затронутых уязвимостью пользователей неизвестно.

На данный момент не было обнаружено конкретных случаев использования уязвимости, но риск увеличивается с течением времени, поэтому рекомендуется своевременно устанавливать обновления. Чтобы использовать уязвимость, злоумышленнику необходимо разработать эксплойт и установить программу на компьютер жертвы, которая будет запускать 1Password на Mac. Добиться этого мошенники могут с помощью социальной инженерии (психологического воздействия) или иных методов.

«Чтобы воспользоваться проблемой, злоумышленник должен запустить вредоносное программное обеспечение специально предназначенное для 1Password для Mac. Злоумышленник может использовать отсутствующие в macOS межпроцессные проверки для перехвата или выдачи себя за доверенную интеграцию 1Password, такую как расширение браузера 1Password или CLI», — говорится в сообщении компании.