Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

1Password 8: Angreifer können Anmeldedaten stehlen – dringendes Update empfohlen

Das Entwicklerteam hinter 1Password, eine der beliebtesten Passwort-Manager-Anwendungen, warnt vor einer kritischen Sicherheitslücke in der Mac-Version 8. Diese Schwachstelle erlaubt es Angreifern, auf sensible Benutzerdaten zuzugreifen, darunter auch den Konto-Entsperrschlüssel. Besonders gefährdet sind Nutzer, die Versionen vor 8.10.36 verwenden. „In 1Password für Mac wurde ein Problem identifiziert, das den Plattformsicherheitsschutz der Anwendung beeinträchtigt. Das Problem ermöglicht es einer Schadsoftware, welche lokal auf dem Computer läuft, den Schutz der Kommunikation zwischen den Prozessen zu umgehen“, heißt es in der offiziellen Mitteilung. Die Sicherheitslücke wurde ursprünglich von einem Red Team der Robinhood-Plattform entdeckt und an 1Password gemeldet.


Angriffsmöglichkeiten durch schädliche Software
Die Gefahr gehackt zu werden ist relativ gering, denn um diese Schwachstelle auszunutzen, müsste der Angreifer eine Schadsoftware lokal auf einem Mac installieren, welche speziell auf 1Password zugeschnitten ist. Erst dann wäre er in der Lage, die Kommunikation zwischen den Prozessen zu umgehen und so Zugriff auf die Browser-Erweiterung oder Kommandozeilenschnittstelle (CLI) von 1Password zu erhalten. Das würde der Malware ermöglichen, gesicherte Benutzerdaten zu exfiltrieren, welche für eine Anmeldung bei 1Password verwendet werden, insbesondere den Kontofreischaltschlüssel.

Sofortiges Handeln erforderlich
1Password hat schnell auf die Entdeckung reagiert und ein Update veröffentlicht, welches die Sicherheitslücke behebt. Es wird dringend empfohlen, auf die neueste Versionen ab 8.10.36 zu aktualisieren, um den Schutz des eigenen Systems sicherzustellen. 1Password war bereits in der Vergangenheit in die Kritik geraten, unter anderem weil das Unternehmen von dem Cyberangriff auf den Identitätsdienstleister Okta betroffen war und viele Nutzer meinten, 1Password habe den Vorfall heruntergespielt. Im Jahr 2021 sorgte die Mac-Betaversion von 1Password 8 für kontroverse Diskussionen unter den Nutzern. Der Grund: Der Softwarehersteller Agilebits hatte sich für einen Wechsel beim Unterbau des Programms entschieden. Statt einer nativen Mac-Anwendung kam eine Electron-Anwendung zum Einsatz, die laut Betatestern zu einem schlechteren Nutzungserlebnis führte.

Kommentare

thomas b.
thomas b.09.08.24 12:22
Ich habe noch 1PW 6.8.9, also die letzte Version vor dem Abo-Modell. Ob die wohl das gleiche Problem hat?
0
Windwusel
Windwusel09.08.24 12:36
thomas b.
Ich habe noch 1PW 6.8.9, also die letzte Version vor dem Abo-Modell. Ob die wohl das gleiche Problem hat?

Version 7.x gab es ebenfalls ohne Abo.
Meine  Devices: MacBook Air (13,3-inch, 2024), iPhone 16 Pro, AirPods Pro (2. Gen, USB-C), Apple TV 4K (2022), HomePod mini (1. Gen)
+3
goldgeist
goldgeist09.08.24 12:37
Das muss ja schon einen Monat her sein. Aktuell ist 8.10.39.
+5
Holly
Holly09.08.24 13:31
Ich weiß schon wieso ich da weg bin. An dem Punkt wo alle Daten online gespeichert werden mussten, war mir klar, das nimmt kein gutes Ende…
+1
darkov
darkov09.08.24 13:42
Holly
Ich weiß schon wieso ich da weg bin. An dem Punkt wo alle Daten online gespeichert werden mussten, war mir klar, das nimmt kein gutes Ende…

riesen Paanikkk!

Die Gefahr gehackt zu werden ist relativ gering, denn um diese Schwachstelle auszunutzen, müsste der Angreifer eine Schadsoftware lokal auf einem Mac installieren, welche speziell auf 1Password zugeschnitten ist.
+1
Sindbad09.08.24 13:57
Die älteren Versionen vor 8.x sind offenbar nicht betroffen:
Zitat aus deren Mitteilung (s.o.: ):

"This issue affects all 1Password 8 for Mac versions before 8.10.36 (July 2024). The issue is resolved in 1Password for Mac version 8.10.36 (July 2024)."
+2
beanchen09.08.24 13:58
Holly
Ich weiß schon wieso ich da weg bin. An dem Punkt wo alle Daten online gespeichert werden mussten, war mir klar, das nimmt kein gutes Ende…
Lokal liegende Daten hätten in diesem Fall genau gar nichts geändert. Das Problem war die Mac-App. Kann mit jedem anderen Programm genauso passieren.

Immer dieser Beißreflex bei Cloud und/oder Abo ...
Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html
+4
pmm145009.08.24 16:41
Zu viele Sicherheitsprobleme bei 1Password!!!
Ich bin zum Glück schon länger nicht mehr dabei. 😡🤬
+1
Retrax09.08.24 17:54
pmm1450
Zu viele Sicherheitsprobleme bei 1Password!!!
Ich bin zum Glück schon länger nicht mehr dabei. 😡🤬
Was sollen immer diese schadenfrohen Bekundungen? Damit ist doch niemand geholfen...

1Password ist eine sehr gute macOS und iOS App mit einer langen Historie.

Die App wurde viele viele Jahre immer fleissig weiterentwickelt. Die App gibt Arbeitsplätze, versorgt Personen und Familien.

Jetzt ist halt mal ein schon behobener Bug publik geworden und so Kommentare wie Deiner implizieren nur, dass nur die Doofen noch bei dieser App bleiben?

Gehts noch?

Wir Mac Nutzer sollten um jede App mit diesem Qualitätsniveau dankbar sein.

Ohne native Apps keine Plattform keinen Mac!
+2
Skywalker
Skywalker09.08.24 17:56
thomas b.
Ich habe noch 1PW 6.8.9, also die letzte Version vor dem Abo-Modell. Ob die wohl das gleiche Problem hat?
Also meine Version 7.9.12 kommt auch ohne Abo aus.
Wird aber nicht mehr supportet. Ich scheue mich zur Zeit noch, auf die akt. Version zu aktualisieren. Das Abo stört mich nicht. Nur das es nur noch in der Cloud funktioniert ist für mich noch ein Hindernis.
+1
Nebula
Nebula10.08.24 01:52
Retrax
1Password ist eine sehr gute macOS und iOS App mit einer langen Historie.
Am Mac ist das eine shyce Electron-App, bis Version 7 war die App Top. Bislang in der Kombination aus UX und Funktionalität leider alternativlos. Enpass kommt funktional heran, ist aber hässlich und fühlt sich nicht Mac-like an. Strongbox ist zwar nativ, aber am Mac nicht sonderlich ansehnlich. Es wird aber besser. Minimalist Password ist optisch nah dran am Feinschliff von 1P7, hinkt aber Funktional weit hinterher. Wer noch Alternativen kennt, gerne her damit (Bitwarden, Safe in Cloud, Secrets sind zu weit weg von 1P7 – also für Power-User).
»Wir werden alle sterben« – Albert Einstein
+4
society12.08.24 13:29
Lokaler Tresor war bei der Arbeit einfach Pflicht. Meine privaten Daten in der Cloud konnte ich hinnehmen. Ich bin zu Strongbox gewechselt und sehr glücklich. Jedes Update macht das Ding immer besser
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.