ربما تعرض تطبيق Evernote Mac للهجوم عن بُعد عبر تعليمات برمجية ضارة. نحن نعرف الأخبار من خلال صفحة TechCrunch التي تشرح كيف ديراج ميشراباحث أمني اكتشف مشكلة الأمان تطبيق Green Elephant Notes في 17 مارس.
وأوضح ديراج ميشرا الهجوم على مدونته. من الضروري فقط الضغط على أ ارتباط مقنع كعنوان ويب ، والذي بدوره يفتح تطبيقًا أو ملفات معينة موجودة محليًا بدون macOS أو Evernote مما يتسبب في الكثير من المتاعب للمهاجم.
على ما يبدو المهاجم يمكن الوصول بدوره عن بعد الوصول إلى جهاز Mac الخاص بنا مع تثبيت Evernote. يمكننا أن نرى في الفيديو الذي نشره ديراج ميشرا بنفسه على مدونته ، حيث يوضح كيف يعمل. بشكل مريب ، عندما ينقر المستخدم على الرابط المقنع ، تفتح الآلة الحاسبة macOS. يجب أن يضعنا هذا الإجراء في حالة تأهب ، وإذا كنا في الوقت المناسب ، فقم بتنشيط بعض الإجراءات الأمنية ، مثل التطبيقات التي تكتشف البرامج الضارة على جهاز Mac الخاص بنا. لهذا السبب لا نوصي بالوصول إلى الصفحات المشبوهة المصدر وأقل من فتح الملفات التي لا نعرف مصدرها.
أخطر ميشرا Evernote بالاكتشاف وأنتظر تصحيحه قبل الكشف عن الخطأ ، حتى لا يثير الذعر أو الإضرار بالتطبيق ، عندما يكون هذا الهجوم قد اختار تطبيقًا أو خدمة أخرى بهذا المعنى، شيلبي بوسن ، المتحدث باسم Evernote، قال ذلك لقد أصلح Evernote المشكلة ويقدر مساهمة الباحثين الأمنيين. كإجراء وقائي ، Evernote بعد تصحيح الخطأ ، ينبه المستخدمين عند النقر فوق ارتباط لفتح ملف.
هذا هو الخطأ الأمني الثاني في Evernote. حدث الأول في عام 2016 ، ويمكن رؤية أربع صور ومرفقات ، وهي حقيقة تسببت في هروب العملاء إلى خدمات أخرى شكك في الإجراءات الأمنية للشركة.