1Password: Sicherheitslücke in Mac-App

1Password ist eine der beliebtesten Passwort-Managements-Apps. Die Anwendung speichert Passwörter geräteübergreifend auf dem iPhone, iPad und Mac. Auf letzterem weist die App allerdings eine große Sicherheitslücke auf, die es Angreifern ermöglicht, auf Daten zuzugreifen.

Die Schwachstelle betrifft alle Versionen vor 8.10.36, die im Juli 2024 veröffentlicht wurde. Wie die Entwickler von 1Password nun mitteilen, wurde die Sicherheitslücke nicht aktiv ausgenutzt und ist erst jetzt mit dem Patch öffentlich geworden. Ein Software-Update wird dringend empfohlen.

Sicherheitslücke wurde nicht ausgenutzt

Um die Lücke auszunutzen, muss ein Angreifer Schadsoftware auf den Mac laden und ausführen. Dabei wird beispielsweise die Browser-Erweiterung von 1Password ausgenutzt. Die Entwickler geben an, dass sie von Robinhood’s Red Team auf das Risiko hingewiesen wurden. Die auf Datenschutz und Sicherheit spezialisierten Entwickler haben 1Password einer unabhängigen Sicherheits-Prozedur unterzogen und den Fehler bemerkt. Dritte sollen davon nichts mitbekommen haben.

Der Vorfall ereignet sich für 1Password zur Unzeit. Im Herbst führt Apple mit iOS 18 seinen eigenen Passwort-Manager ein, Apfelpage berichtete. Drittanbietern wie 1Password dürfte die hauseigene Anwendung von Apple das Geschäftsmodell schon ohne Sicherheitslücken verkomplizieren.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.