1Password bestätigt Sicherheitslücke

1Password ist bekannt für seine robuste Sicherheit, doch auch bei so bewährten Tools können Schwachstellen auftreten. Kürzlich wurde eine solche Lücke in der Mac-Version von 1Password entdeckt (CVE-2024-42219).

Die Schwachstelle hätte es einem Angreifer theoretisch ermöglicht, einen Prozess auf einem Mac zu starten, der die Kommunikation zwischen verschiedenen Prozessen ausnutzt. Dadurch hätte er Zugriff auf die 1Password-Browser-Erweiterung oder die Befehlszeilenschnittstelle (CLI) erhalten und so an die gespeicherten Passwörter gelangen können. Allerdings setzt diese Attacke voraus, dass der Angreifer bereits Schadsoftware auf dem betroffenen Mac installiert hat.

1Password reagiert schnell

Das Unternehmen hat die Schwachstelle bereits behoben und ein Update für die Mac-Version von 1Password veröffentlicht. Es wird dringend empfohlen, auf die neueste Version 8.10.36 oder höher zu aktualisieren, um sich vor dieser Sicherheitslücke zu schützen.

Wie schütze ich mich?

• Update installieren: Stelle sicher, dass Du die neueste Version von 1Password für Mac installiert hast
• Vorsicht vor Phishing-Angriffen: Seie vorsichtig bei E-Mails und Nachrichten, die Dich auffordern, auf Links zu klicken oder Anhänge zu öffnen. Diese könnten Schadsoftware enthalten
• Starke Passwörter: Verwende für alle Ihre Konten starke, einzigartige Passwörter. Ein Passwort-Manager wie 1Password kann dabei helfen
• Zweistufige Authentifizierung: Aktiviere die zweistufige Authentifizierung für alle wichtigen Konten, um zusätzlichen Schutz zu gewährleisten

Obwohl Sicherheitslücken in Software unvermeidlich sind, ist es beruhigend zu sehen, dass Unternehmen wie 1Password schnell und transparent auf solche Probleme reagieren.

Quelle(n):
1Password

Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Mit der Anmeldung erklärst Du dich mit unseren Nutzungsbedingungen einverstanden und erkennst die Datenschutzerklärung an. Die Nutzung der E-Mail-Adresse erfolgt ausschließlich für den Versand des Newsletters. Du kannst dich jederzeit wieder abmelden. Die Zustellung des E-Mail-Newsletters erfolgt täglich zwischen 20:00 und 21:00 Uhr deutscher Zeit. Zugestellt wird der Newsletter von MailChimp.

Wenn du ein Mensch bist, lasse das Feld leer: