1Password’de tespit edilen ciddi güvenlik açığı kullanıcı verilerini tehlikeye atıyor. Detayları ve korunma yollarını öğrenmek için makalemizi okuyun. Güvenliğinizi sağlamak için gerekli önlemleri alın!
1Password, Mac uygulamasında ciddi bir güvenlik açığı tespit ettiğini duyurdu. Meydana getirilen açıklamaya nazaran, 1Password 8 sürümünde yer edinen bu güvenlik açığı, fena niyetli kişilerin hesap kilidi açma anahtarına erişim sağlamalarına olanak tanıyor. Şirket, bu güvenlik zafiyetinin 1Password 8.10.36 sürümüyle giderildiğini bildirdi.
1Password’ün yapmış olduğu açıklamada, 8.10.36 sürümünden önceki tüm sürümlerin bu güvenlik açığına karşı savunmasız olduğu açıklandı. Şirket, güvenlik açığının kullanıldığına dair herhangi bir bulguya rastlanmadığını vurgularken, kullanıcılarına uygulamalarını güncellemeleri mevzusunda tavsiyede bulunmuş oldu.
Güvenlik sorunları, Mac için 1Password uygulamasında tespit edilen yeni bir problemle daha da derinleşti. Bu problem, cihazda mahalli olarak çalışan fena amaçlı bir işlemin işlem içi kontakt korumalarını aşmasına olanak tanıyor. Saldırganın bu güvenlik açığından faydalanabilmesi için, 1Password yüklü bir Mac bilgisayarda fena amaçlı yazılım çalıştırması gerekiyor.
Söz mevzusu saldırgan, tamamlanmamış macOS’e özgü işlem içi doğrulamaları kötüye kullanarak, 1Password tarayıcı uzantısı ve CLI şeklinde güvenilir 1Password entegrasyonlarını yansılamak edebiliyor. Bu durum, fena amaçlı yazılımın bilhassa hesap kilidi açma anahtarı ve SRP-x şeklinde 1Password’e giriş için kullanılan değerleri elde etmesine olanak sağlıyor.
1Password, uygulama açıldıktan beş dakika sonrasında her gün güncellemeleri denetim etme işlemi gerçekleştiriyor. Eğer uygulama kilitliyse, otomatikman güncellemeleri alıyor; eğer kilitli değilse, yeni bir güncellemenin mevcut olduğu kullanıcıya bildiriliyor.