Yaygın olarak güvenilir bir şifre yöneticisi olan 1Password, son zamanlarda MAC sürümünde saldırganların hassas tonoz verilerini çalmasına izin verebilecek kritik bir güvenlik açığı yamaladı. Robinhood'un kırmızı ekibi tarafından keşfedilen bu kusur 6 Ağustos 2024'te açıklandı.
Güvenlik açığı, 8.10.36'dan önce Mac için 1Password'in sürümlerini özellikle etkiledi ve kullanıcıları henüz yazılımlarını güncellememişlerse risk altında bıraktı. Sorun, bir saldırgan tarafından 1Password tarayıcı uzantısı veya komut satırı arayüzü gibi güvenilir entegrasyonları taklit etmek için kullanılabilecek süreçler arası doğrulama eksikliğinden yararlandı. Bu kimliğe bürünme, kötü amaçlı yazılımların, bir kullanıcının güvenli kasasını erişmek için gerekli olan hesap kilidini açma anahtarları ve SRP-X değerleri gibi önemli veriler de dahil olmak üzere tonoz öğelerini dışarı atmasına izin verebilir. En son 1Password tarafından açıklandığı gibiBlog yazısı:
Sorunu kullanmak için, bir saldırganın özellikle Mac için 1Password'u hedefleyen bir bilgisayarda kötü amaçlı yazılım çalıştırması gerekir. Bir saldırgan, 1Password tarayıcı uzantısı veya CLI gibi güvenilir bir 1Password entegrasyonunu ele geçirmek veya taklit etmek için eksik macOS'a özgü süreçler arası doğrulamaları kötüye kullanabilir.
Bu, kötü amaçlı yazılımın tonoz öğelerini ekspiltrat etmesine ve 1spassword'e, özellikle de hesap kilidini açma tuşunu ve “srp-𝑥” için oturum açması için kullanılan türetilmiş değerleri elde etmesine izin verecektir.
Kusur şiddetliydi çünkü birçok kripto para birimi kullanıcısı, cüzdan tohumu kelimeleri, özel anahtarlar ve değişim şifreleri gibi hayati bilgileri depolamak için 1Password'e güveniyor. Başarılı bir şekilde sömürülürse, güvenlik açığı saldırganların bu hassas öğelere erişmesine izin verebilir, ancak kullanıcıları ilk olarak cihazlarına kötü amaçlı yazılım yüklemeye kandırmaları gerekecektir. Neyse ki, hiçbir kanıt, bu istismarın vahşi doğada kullanıldığını göstermez ve 1Password, tehdidi etkili bir şekilde etkisiz hale getiren 8.10.36 sürümünü serbest bırakarak sorunu ele almak için hızla hareket etmiştir.
Bu sorun, 8.10.36'dan (Temmuz 2024) önce MAC sürümleri için tüm 1Password 8'i etkiler. Sorun MAC sürüm 8.10.36 (Temmuz 2024) için 1Password'de çözüldü.
Güvenlik açığı, çeşitli yerel saldırıları önlemek için tasarlanmış bir özellik olan MacOS'un sertleştirilmiş çalışma zamanı korumalarının atlanmasına odaklandı. MAC için 1Password'in önceki sürümleri, bu korumayı tam olarak yararlanmak için gerekli süreçler arası doğrulamalardan yoksundu ve saldırganlar için potansiyel bir giriş noktası oluşturuyordu.
8.10.36 sürümüne güncellenerek, kullanıcılar tonozlarının bu özel saldırı vektöründen korunmasını sağlayabilir.
Ayrıca okuyun:Apple, özel verilerinizi çalabilecek kötü amaçlı yazılmış uygulamalar çeker
Devamını oku:
- PSA: Apple to Patch Major 0.0.0.0 Güvenlik Açığı Safari 18'de
- PSA: Yeni Mac kötü amaçlı yazılım şifreleri, kripto ve daha fazlasını kötü amaçlı uygulamalar aracılığıyla çalıyor
- PSA: Sahte elma metinleri iPhone'ları tehdit ediyor! Apple kimliğinizi nasıl güvence altına alacağınız aşağıda
- PSA: Yeni Kimlik Yardımı “MFA Bombalama”, Saldırı Apple IDS'yi hedefliyor
- PSA: Apple Silikon Cipsleri Şifreleme Anahtar Hırsızlığına Korunmasız