Mae Evernote ar gyfer datblygwyr Mac yn trwsio twll diogelwch

Mae polisi preifatrwydd Evernote yn caniatáu i'w weithwyr ddarllen eich nodiadau Gellid bod wedi ymosod o bell ar gais Evernote Mac trwy god maleisus. Rydyn ni'n gwybod y newyddion trwy'r dudalen TechCrunch sy'n esbonio sut Dhiraj Mishra, ymchwilydd diogelwch, wedi canfod y broblem ddiogelwch Ap Nodiadau Eliffantod Gwyrdd ar Fawrth 17. 

Esbonnir yr ymosodiad gan Dhiraj Mishra ei hun ar ei flog. Nid oes ond angen pwyso ar a cyswllt wedi'i guddio fel cyfeiriad gwe, sydd yn ei dro yn agor cymhwysiad neu rai ffeiliau a geir yn lleol heb macOS nac Evernote gan achosi llawer o drafferth i'r ymosodwr.

Mae'n debyg yr ymosodwr gallai gael mynediad yn ei dro i gyrchu ein Mac o bell gydag Evernote wedi'i osod. Gallwn weld yn y fideo bod Dhiraj Mishra ei hun wedi'i bostio ar ei flog, lle mae'n dangos sut mae'n gweithio. Yn amheus, pan fydd y defnyddiwr yn clicio ar y ddolen wedi'i masgio, mae'r gyfrifiannell yn agor macOS. Dylai'r weithred hon ein rhoi ar rybudd ac os ydym mewn pryd, actifadu rhywfaint o fesur diogelwch, megis cymwysiadau sy'n canfod meddalwedd faleisus ar ein Mac. Dyna pam nid ydym yn argymell cyrchu tudalennau o darddiad amheus a llai agor ffeiliau nad ydym yn gwybod o ble mae'n dod.

Hysbysodd Mishra Evernote o'r darganfyddiad ac arhosaf am ei gywiro cyn datgelu’r gwall, er mwyn peidio â chreu panig na niweidio cais, pan allai’r ymosodiad hwn fod wedi dewis cais neu wasanaeth arall. Yn yr ystyr hwn, Shelby Busen, llefarydd ar ran Evernote, ynganodd gan ddweud hynny Mae Evernote wedi datrys y broblem ac yn gwerthfawrogi cyfraniad ymchwilwyr diogelwch. Fel mesur ataliol, Evernote ar ôl cywiro'r nam, yn rhybuddio defnyddwyr pan fyddant yn clicio dolen i agor ffeil.

Dyma ail nam diogelwch Evernote. Digwyddodd y cyntaf yn 2016, gellid gweld pedair delwedd ac atodiad, ffaith a arweiniodd at hedfan cleientiaid i wasanaethau eraill a oedd yn cwestiynu mesurau diogelwch y cwmni.


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Meysydd gofynnol yn cael eu marcio â *

*

*

  1. Yn gyfrifol am y data: Miguel Ángel Gatón
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.