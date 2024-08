Le célèbre gestionnaire de mot de passe 1Password vient de communiquer sur la présence d’une faille dans son logiciel macOS, fort heureusement rien qu’une mise à jour ne puisse régler.

L’application 1Password sur Mac / Source : 1Password

Une petite frayeur cyber avant le weekend ? Dans un billet de blog publié le 6 août, repéré par 9to5Mac, AgileBits a prévenu qu’une faille de sécurité était présente dans un paquet de versions de 1Password, son célèbre logiciel de gestion de mot de passe.

Concrètement, un hacker mal intentionné peut se faufiler dans les coffres-forts de 1Password pour en extraire des mots de passe ou même les clés d’accès au compte d’une victime. De quoi faire de très, très gros dégâts. « Ce problème affecte toutes les versions de 1Password 8 pour Mac antérieures à la 8.10.36 », indique l’entreprise. Fort heureusement, il y a peu de chance que vous soyez en danger dans l’immédiat.

Pas d’exploitation connue

Tout d’abord parce que, comme l’explique AgileBits, pour offrir l’accès aux précieux sésames, une machine doit être préalablement infectée par du code malveillant cherchant spécifiquement à accéder aux mots de passe stockés par 1Password. Deuxièmement, parce que cette vulnérabilité (labellisée CVE-2024-42219 pour celles et ceux que ça intéresse) ne semble pas avoir été exploitée par des pirates pour le moment. L’alerte est venue de spécialistes en cybersécurité.

Même si les risques sont minimes, il est tout de même fortement conseillé de mettre à jour le logiciel vers la dernière version disponible, à savoir la 8.10.36 sortie en juillet 2024. Cette dernière n’est effectivement plus concernée par ce bug. Vous pouvez vérifier votre numéro de version au sein de l’application en vous rendant dans les réglages de l’app au sein du menu « À propos de 1Password ».

Comment mettre à jour 1Password ?

Techniquement, l’application devrait se mettre à jour automatiquement ou au moins vous informer via une notification qu’une nouvelle version est disponible. Si ce n’est pas le cas, vous pouvez toujours télécharger la dernière version depuis le site de l’éditeur. Si vous avez installé le logiciel via le Mac App Store, il est possible qu’une mise à jour vous soit proposée via cette plateforme également.

Pour aller plus loin

Malgré le fait que les gestionnaires de mot de passe puissent être ponctuellement victime de telles failles, ils restent malgré tout préférables de les utiliser plutôt que d’employer des mots de passe similaires sur tous les sites. En plus de ça, 1Password a récemment pris le virage des passkey pour vous aider à justement abandonner les mots de passe une bonne fois pour toutes.