密码可被窃取，1Password 用户需立即更新以修复重大安全漏洞

文章预览

根据知名密码管理器 1Password 官方数据，全球已有超过 1000 万用户使用 该软件管理密码。 而在近期举行的DEF CON 2024大会上， Robinhood安全团队计划披露其在1Password Mac版中发现的多个漏洞，攻击者可以利用这些漏洞窃取存储在软件保险库中的密码。 其中，CVE-2024-42219漏洞允许本地运行的恶意进程绕过进程间通信保护机制，从而窃取保险库中的密码。CVE-2024-42218漏洞则允许攻击者利用1Password Mac版旧版本的漏洞，绕过macOS特有的安全机制，同样可以窃取密码。 CVE-2024-42219：  该漏洞利用了macOS特有的进程间通信机制XPC的漏洞。1Password使用了XPC的“强化运行时”保护机制，但攻击者找到了绕过该保护机制的方法。攻击者可以伪装成受信任的1Password集成组件，例如浏览器扩展或命令行工具，从而窃取保险库中的密码和账户解锁密钥。 CVE-2024-42218：  该漏洞利用 ………………………………