1Password 8 per macOS è un servizio offerto sui dispositivi Apple per la gestione di dati sensibili. Tra le sue funzioni è presente la condivisione dei dati con altri utenti, come amici e famiglia. Le informazioni possono riguardare dati di pagamento, moduli e i codici per l’autenticazione a due fattori. L’applicazione si è però ritrovata al centro di un problema pericoloso per la sicurezza delle credenziali.
È stata, infatti, riscontrata una recente vulnerabilità. A scovarla è stato Robinhood, l’azienda statunitense per la finanza online. Secondo quanto riportato, la vulnerabilità scovata apre le porte ad un software malevolo che viene eseguito in locale. Quest’ultimo aggira le protezioni relative alla comunicazione che avviene tra processi dell’app stessa. Il problema riguarda tutte le versioni precedenti alla 8.10.36 di 1Password 8. Ma come funziona tale vulnerabilità?
Problemi per una vulnerabilità su 1Password
Il problema riguarda le protezioni di sicurezza della piattaforma. La falla può essere utilizzata da cybercriminali per accedere ai codici relativi agli account presenti sull’app. Dunque, in tal modo potranno ottenere libero accesso a dati ed informazioni sensibili.
La vulnerabilità è stata identificata con il nome CVE-2024-42219. Nonostante la sua pericolosità, sembra che nessun dettaglio su quest’ultima siano emersi in pubblico. Le comunicazioni sono avvenute internamento. Robinhood ha avvertito 1Password che è intervenuta per risolvere il problema. A tal proposito è stato rilasciato un aggiornamento apposito per risolvere la vulnerabilità. Dunque, per essere certi che l’app sia al sicuro basta accertarsi che l’app su Mac sia aggiornata alla versione 8-10.36.
Con il suo intervento repentino 1Password ha dimostrato l’attenzione verso la sicurezza. È un dettaglio fondamentale per la piattaforma che si occupa della gestione di dati critici. L’applicazione viene utilizzata da oltre 150.000 aziende ed è fondamentale che le informazioni comprese siano tutelate e al sicuro. La nuova patch di 1Password risolve la vulnerabilità del sistema ed impedisce a possibili attacchi di mettere in pericolo i dati degli utenti.