Приложението Evernote Mac би могло да бъде атакувано дистанционно чрез злонамерен код. Знаем новините от страницата TechCrunch, която обяснява как Дхирадж Мишра, изследовател по сигурността, откриха проблема със сигурността Приложение за бележки Green Elephant на 17 март.
Атаката е обяснена от самия Дхирадж Мишра в своя блог. Необходимо е само да натиснете a връзка маскирана като уеб адрес, който от своя страна отваря приложение или определени файлове, които се намират локално без macOS или Evernote, създавайки много проблеми на нападателя.
Очевидно нападателят може да има достъп на свой ред от разстояние до нашия Mac с инсталиран Evernote. Във видеото можем да видим, че самият Dhiraj Mishra е публикувал в своя блог, където демонстрира как работи. Подозрително, когато потребителят щракне върху маскираната връзка, калкулаторът се отваря macOS. Това действие трябва да ни предупреди и ако сме навреме, да активираме някаква мярка за сигурност, като приложения, които откриват зловреден софтуер на нашия Mac. Ето защо не препоръчваме достъп до страници със съмнителен произход и по-малко отварянето на файлове, които не знаем откъде идва.
Мишра уведоми Evernote за откритието и изчаквам нейната корекция, преди да разкрия грешката, за да не създавам паника или да навредя на приложение, когато тази атака е могла да избере друго приложение или услуга. По този начин, Шелби Бусен, говорител на Evernote, той произнесе, като каза това Evernote е решил проблема и оценява приноса на изследователите по сигурността. Като превантивна мярка, Evernote след коригиране на грешката, предупреждава потребителите, когато щракнат върху връзка за да отворите файл.
Това е втората грешка в сигурността на Evernote. Първият се случи през 2016 г., можеха да се видят четири изображения и прикачени файлове, факт, който доведе до бягството на клиенти към други услуги, които поставиха под въпрос мерките за сигурност на компанията.