Aplikace Evernote Mac mohla být na dálku napadena škodlivým kódem. Známe novinky na stránce TechCrunch, která vysvětluje, jak Dhiraj Mishra, výzkumník v oblasti bezpečnosti, zjistil problém se zabezpečením Aplikace Green Elephant Notes 17. března.
Útok vysvětluje sám Dhiraj Mishra na svém blogu. Je nutné pouze stisknout a odkaz maskovaný jako webová adresa, která zase otevře aplikaci nebo určité soubory, které jsou umístěny lokálně, aniž by útočníkovi poskytoval macOS nebo Evernote velké potíže.
Zřejmě útočník by mohli mít zase přístup na dálku k našemu Macu s nainstalovaným Evernote. Vidíme na videu, které sám Dhiraj Mishra zveřejnil na svém blogu, kde ukazuje, jak to funguje. Podezřele, když uživatel klikne na maskovaný odkaz, otevře se kalkulačka Operační Systém Mac. Tato akce by nás měla upozornit, a pokud přijdeme včas, aktivujte některá bezpečnostní opatření, například aplikace, které na našem počítači Mac detekují malware. Proto nedoporučujeme přístup na stránky podezřelého původu a méně otevírání souborů, o kterých nevíme, odkud pochází.
Mishra o objevu informovala Evernote a před odhalením chyby počkám na její opravu, aby nedošlo k panice nebo poškození aplikace, když si tento útok mohl vybrat jinou aplikaci nebo službu. Takto, Shelby Busen, mluvčí Evernote, prohlásil to Evernote problém vyřešil a oceňuje přínos bezpečnostních výzkumníků. Jako preventivní opatření po opravě chyby Evernote, upozorní uživatele, když kliknou na odkaz otevřete soubor.
Je to druhá bezpečnostní chyba Evernote. K prvnímu došlo v roce 2016, byly vidět čtyři obrázky a přílohy, což vedlo k útěku klientů k jiným službám, které zpochybňovaly bezpečnostní opatření společnosti.