В менеджере паролей 1Password на Mac нашли серьезную уязвимость
Владельцев Mac с версией до 8.10.36 попросили срочно обновить менеджер паролей 1Password - в приложении обнаружили уязвимость, позволяющую хакерам похищать содержимое хранилищ.
Напомним, что в 1Password можно сохранять пароли для разных профилей и делиться ими с другими пользователями. Сейчас его используют порядка 150 тысяч компаний и миллионы индивидуальных пользователей.
Как пишет The Register, конкретных случаев использования уязвимости пока зафиксировано не было, однако со временем риск может увеличиться: злоумышленники разработают эксплойт и установят программу на устройство жертвы.
"Злоумышленник может использовать отсутствующие в macOS межпроцессные проверки для перехвата или выдачи себя за доверенную интеграцию 1Password, такую как расширение браузера 1Password или CLI", - объяснили разработчики.
Ранее Google Chrome потерял пароли более 15 млн пользователей.