Door een kwetsbaarheid in 1Password 8 for Mac kunnen kwaadwillenden toegang krijgen tot inloggegevens en andere opgeslagen data uit de kluizen van de wachtwoordmanager. Moederbedrijf AgileBits heeft een beveiligingsupdate uitgebracht om het probleem te verhelpen.
Via de kwetsbaarheid kunnen de beveiligingsmechanismen van de wachtwoordmanager worden omzeild, waardoor kwaadwillenden in staat zijn om gegevens uit 1Password te filteren. De aanvaller moet hiervoor wel kwaadaardige software uitvoeren op het apparaat, die specifiek is gericht op 1Password for Mac. Volgens 1Password-maker AgileBits zijn er geen aanwijzingen dat de kwetsbaarheid daadwerkelijk is misbruikt.
Het Red Team van Robinhood ontdekte de kwetsbaarheid en meldde dit aan AgileBits. Het probleem wordt aangeduid als CVE-2024-42219 en heeft een CVSS-score van 6,3. Het probleem is van toepassing op alle versies van 1Password 8 for Mac die voor versie 8.10.36 zijn uitgebracht. Vanaf die versie is het probleem verholpen. AgileBits raadt gebruikers dan ook aan om hun wachtwoordmanager te updaten naar de nieuwste versie.