1Password ha affermato, come riportato da 9to5Mac, in un post di sicurezza, che il suo software per Mac ha una vulnerabilità che espone gli utenti a una minaccia di sicurezza. Fortunatamente, l’azienda aveva già corretto la problematica nell’aggiornamento di Luglio, update che vi consigliamo di installare immediatamente.
Chiamata CVE-2024-42219, la vulnerabilità in questione permetterebbe ad un processo malevolo, in esecuzione in locale, di bypassare le protezioni e di accedere alla chiave dell’account oltre che agli elementi presenti nel vault di 1Password. Questo problema è stato comunicato al team di 1Password dal Red Team di Robinhood, il quale stava svolgendo una valutazione di sicurezza indipendente su 1Password per Mac.
Non ci sono state, ad oggi, segnalazioni di sicurezza in merito per cui è possibile che, fortunatamente, questa vulnerabilità non sia mai stata sfruttata. In ogni caso, per sfruttare la falla, un utente malintenzionato dovrebbe eseguire sul computer un software dannoso destinato a 1Password per Mac nello specifico. Come afferma la società, la vulnerabilità è stata corretta nell’ultima versione di 1Password, la 8.10.36 di Luglio 2024, quindi basta aggiornare l’app all’ultima versione disponibile per essere di nuovo al sicuro.
Maggiori informazioni sono disponibili sul sito ufficiale di 1Password.