1Password para Mac dejó vulnerables las credenciales a ataques

1Password para Mac dejó vulnerables las credenciales a ataques

1Password ha revelado una vulnerabilidad crítica en versiones antiguas de su popular gestor de contraseñas

En un reciente comunicado, 1Password ha informado sobre una vulnerabilidad crítica en su software que podría permitir a los atacantes acceder a las claves de desbloqueo y credenciales de los usuarios. Es importante tomar medidas para proteger tus datos.

La empresa ha confirmado que todas las versiones de 1Password para Mac anteriores a la versión 8.10.36 (julio de 2024) son vulnerables a esta explotación. Afortunadamente, la vulnerabilidad puede resolverse fácilmente actualizando la aplicación a la versión 8.10.36, la cual ya está disponible.

Hasta el momento, no hay indicios de que la vulnerabilidad haya sido utilizada de forma maliciosa. El problema fue descubierto durante una evaluación de seguridad independiente realizada por el equipo de Red Robinhood, tras lo cual fue reportado a 1Password.

A pesar de ello, se recomienda a los usuarios que actualicen su aplicación de 1Password si aún están utilizando una versión afectada, es decir, cualquier versión anterior a la 8.10.36 para Mac.

Según el comunicado de seguridad, se identificó un problema en 1Password para Mac que afecta las protecciones de seguridad de la plataforma. Este problema permite a un proceso malicioso que se esté ejecutando localmente en una máquina evadir las protecciones de comunicación entre procesos.

Para explotar la vulnerabilidad, un atacante debe ejecutar software malicioso en un ordenador que esté específicamente dirigido a 1Password para Mac. El atacante puede aprovechar la falta de validaciones de comunicación entre procesos específicas de macOS para tomar el control o suplantar una integración de confianza de 1Password, como la extensión del navegador de 1Password o la CLI. Esto permitiría al software malicioso extraer elementos del cofre, así como obtener valores derivados utilizados para iniciar sesión en 1Password, como la clave de desbloqueo de la cuenta y «SRP-x».

Como se mencionó anteriormente, la vulnerabilidad puede ser parcheada actualizando la aplicación 1Password para Mac a la versión 8.10.36, tal como recomienda la empresa.

Es esencial estar al tanto de las vulnerabilidades de seguridad en las aplicaciones que utilizamos a diario, y tomar las medidas necesarias para proteger nuestros datos. La actualización de software es una de las formas más efectivas de prevenir posibles ataques informáticos y mantener la seguridad de nuestra información personal. ¡No esperes más y actualiza tu 1Password para Mac ahora mismo!



Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *