6. August 2024 – Zwei schwerwiegende Sicherheitslücken wurden in 1Password 8 für Mac identifiziert. Diese Lücken (CVE-2024-42218 und CVE-2024-42219) könnten es Angreifern ermöglichen, durch den Einsatz veralteter Versionen der 1Password-App die Sicherheitsmechanismen von macOS zu umgehen und sensible Informationen zu stehlen. Ein Angreifer könnte veraltete Versionen von 1Password nutzen, um auf geheime Informationen im macOS Keychain zuzugreifen oder sich als vertrauenswürdige 1Password-Integrationen auszugeben.
Betroffen sind:
- CVE-2024-42218: Betrifft alle Versionen vor 8.10.38 (August 2024).
- CVE-2024-42219: Betrifft alle Versionen vor 8.10.36 (Juli 2024).
Die Lücken wurden von Robinhood’s Red Team entdeckt und verantwortungsvoll gemeldet. Bislang sind keine Exploits dieser Schwachstellen bekannt.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: