Разработчики менеджера паролей 1Password предупредили, что уязвимость в их программе позволяет злоумышленникам украсть содержимое хранилищ всех пользователей Mac, использующих версии до 8.10.36.
Хранилища 1Password позволяют пользователям сохранять пароли для разных аккаунтов и делиться ими с другими пользователями. По данным разработчиков, около 150 тысяч компаний и миллионы индивидуальных пользователей используют 1Password, но точное число затронутых уязвимостью пользователей неизвестно.
На данный момент не было обнаружено конкретных случаев использования уязвимости, но риск увеличивается с течением времени, поэтому рекомендуется своевременно устанавливать обновления. Чтобы использовать уязвимость, злоумышленнику необходимо разработать эксплойт и установить программу на компьютер жертвы, которая будет запускать 1Password на Mac. Добиться этого мошенники могут с помощью социальной инженерии (психологического воздействия) или иных методов.
«Чтобы воспользоваться проблемой, злоумышленник должен запустить вредоносное программное обеспечение специально предназначенное для 1Password для Mac. Злоумышленник может использовать отсутствующие в macOS межпроцессные проверки для перехвата или выдачи себя за доверенную интеграцию 1Password, такую как расширение браузера 1Password или CLI», — говорится в сообщении компании.