Η εφαρμογή Evernote για Mac θα μπορούσε να επιτεθεί από κακόβουλο κώδικα από απόσταση. Γνωρίζουμε τα νέα μέσω της σελίδας TechCrunch που εξηγεί πώς Ντιράι Μίσρα, ερευνητής ασφάλειας, εντόπισε το πρόβλημα ασφάλειας εφαρμογή πράσινου ελέφαντα στις 17 Μαρτίου.
Η επίθεση εξηγείται από τον ίδιο τον Dhiraj Mishra στο ιστολόγιό του. Είναι απαραίτητο να πατήσετε μόνο ένα ο σύνδεσμος κρύφτηκε ως διεύθυνση ιστού, η οποία με τη σειρά της ανοίγει μια εφαρμογή ή ορισμένα αρχεία που βρίσκονται τοπικά χωρίς macOS ή Evernote προκαλώντας στον εισβολέα πολλά προβλήματα.
Προφανώς ο εισβολέας θα μπορούσε με τη σειρά του να αποκτήσει πρόσβαση στο Mac μας από απόσταση με το Evernote εγκατεστημένο. Μπορούμε να δούμε στο βίντεο που ο ίδιος ο Dhiraj Mishra δημοσίευσε στο blog του, όπου δείχνει πώς λειτουργεί. Ύποπτα, όταν ο χρήστης κάνει κλικ στον καλυμμένο σύνδεσμο, ανοίγει η αριθμομηχανή macOS. Αυτή η ενέργεια θα πρέπει να μας ειδοποιεί και εάν είμαστε εγκαίρως, ενεργοποιήστε κάποιο μέτρο ασφαλείας, όπως εφαρμογές που εντοπίζουν κακόβουλο λογισμικό στο Mac μας. Αυτός είναι ο λόγος δεν συνιστούμε την πρόσβαση σε σελίδες ύποπτης προέλευσης και ακόμη λιγότερο το άνοιγμα αρχείων από τα οποία δεν γνωρίζουμε από πού προέρχεται.
Ο Mishra ενημέρωσε τον Evernote για την ανακάλυψη και περιμένω τη διόρθωσή του πριν αποκαλύψω το σφάλμα, ώστε να μην πανικοβληθώ ή να βλάψω μια εφαρμογή, όταν αυτή η επίθεση θα μπορούσε να είχε επιλέξει άλλη εφαρμογή ή υπηρεσία. Με αυτόν τον τρόπο, Shelby Busen, εκπρόσωπος του Evernote, ειπώθηκε λέγοντας ότι Το Evernote έχει διορθώσει το πρόβλημα και εκτιμά τη συμβολή των ερευνητών ασφαλείας. Ως προληπτικό μέτρο, ο Evernote μετά τη διόρθωση του σφάλματος, προειδοποιεί τους χρήστες όταν κάνουν κλικ σε έναν σύνδεσμο για να ανοίξετε ένα αρχείο.
Είναι το δεύτερο σφάλμα ασφαλείας του Evernote. Το πρώτο συνέβη το 2016, μπορούσαν να δουν τέσσερις εικόνες και συνημμένα, γεγονός που προκάλεσε την πτήση των πελατών σε άλλες υπηρεσίες που αμφισβήτησαν τα μέτρα ασφαλείας της εταιρείας.