Evernote for Mac -sovellusta olisi voitu hyökätä haitallisen koodin kautta etänä. Tiedämme uutiset TechCrunch-sivulta, joka selittää miten Dhiraj Mishra, turvallisuustutkija, havaitsi turvallisuusongelman vihreä norsu muistiinpanosovellus 17. maaliskuuta.
Hyökkäyksen selittää Dhiraj Mishra itse blogissaan. Ainoa on painaa vain naamioitu linkki verkko-osoitteena, mikä puolestaan avaa sovelluksen tai tietyt tiedostot, jotka sijaitsevat paikallisesti ilman, että macOS tai Evernote aiheuttavat hyökkääjälle paljon vaivaa.
Ilmeisesti hyökkääjä voisi puolestaan käyttää etäyhteyttä Maciin Evernote asennettuna. Näemme videosta, jonka Dhiraj Mishra itse on kirjoittanut blogiinsa, missä hän osoittaa kuinka se toimii. Epäilyttävästi, kun käyttäjä napsauttaa peitettyä linkkiä, laskin avautuu Mac käyttöjärjestelmä. Tämän toiminnon pitäisi saada meidät valppaana ja aktivoimaan ajoissa ajoissa tietyt turvatoimet, kuten sovellukset, jotka havaitsevat haittaohjelmat Macissamme. emme suosittele pääsyä epäilyttävän alkuperän sivuille ja vähemmän sellaisten tiedostojen avaaminen, joita emme tiedä mistä se tulee.
Mishra ilmoitti löydöstä Evernotelle ja odotan sen korjaamista ennen virheen paljastamista, jotta en aiheuta paniikkia tai vahingoita sovellusta, kun tämä hyökkäys olisi voinut valita toisen sovelluksen tai palvelun. Tällä tavalla, Shelby Busen, Evernoten tiedottaja, lausuttiin sanomalla niin Evernote on korjannut ongelman ja arvostaa turvallisuustutkijoiden panosta. Ehkäisevästi Evernote on korjannut virheen, hälyttää käyttäjiä, kun he napsauttavat linkkiä avataksesi tiedoston.
Se on Evernoten toinen tietoturvavirhe. Ensimmäinen tapahtui vuonna 2016, neljä kuvaa ja liitteitä oli nähtävissä, mikä johti asiakkaiden lentoon muihin palveluihin, jotka kyseenalaistivat yrityksen turvatoimet.