एवरनोट मैक एप्लिकेशन को दुर्भावनापूर्ण कोड के माध्यम से दूर से हमला किया जा सकता था। हम टेकक्रंच पेज के माध्यम से समाचार जानते हैं जो बताते हैं कि कैसे धीरज मिश्रा, सुरक्षा शोधकर्ता, सुरक्षा समस्या का पता लगाया हरा हाथी नोट्स ऐप 17 मार्च को।
इस हमले की व्याख्या धीरज मिश्रा ने खुद अपने ब्लॉग पर की है। यह केवल एक पर प्रेस करने के लिए आवश्यक है लिंक नकाबपोश वेब पते के रूप में, जो बदले में एक एप्लिकेशन या कुछ फाइलें खोलता है जो स्थानीय रूप से macOS या एवरनोट के बिना स्थित होते हैं, जिससे हमलावर को बहुत परेशानी होती है।
जाहिर तौर पर हमलावर दूर से हमारे मैक का उपयोग कर सकते हैं एवरनोट के साथ। हम वीडियो में देख सकते हैं कि धीरज मिश्रा ने खुद अपने ब्लॉग पर पोस्ट किया है, जहां वह दर्शाता है कि यह कैसे काम करता है। संदेहास्पद रूप से, जब उपयोगकर्ता नकाबपोश लिंक पर क्लिक करता है, कैलकुलेटर खुल जाता है मैक ओ एस। यह क्रिया हमें अलर्ट पर रखनी चाहिए और यदि हम समय रहते हैं, तो कुछ सुरक्षा उपायों को सक्रिय करें, जैसे कि हमारे मैक पर मैलवेयर का पता लगाने वाले एप्लिकेशन। हम संदिग्ध मूल के पृष्ठों तक पहुँचने की अनुशंसा नहीं करते हैं और उन फ़ाइलों के खुलने से कम नहीं जिन्हें हम नहीं जानते कि यह कहाँ से आती है।
मिश्रा ने खोज के एवरनोट को सूचित किया और मैं त्रुटि का खुलासा करने से पहले इसके सुधार की प्रतीक्षा करता हूं, ताकि आतंक पैदा करने या किसी एप्लिकेशन को नुकसान न पहुंचा सके, जब यह हमला किसी अन्य एप्लिकेशन या सेवा को चुन सकता था। इस प्रकार से, शेल्बी बुसेन, एवरनोट के प्रवक्ता, उन्होंने कहा कि उच्चारण एवरनोट ने समस्या को ठीक कर दिया है और सुरक्षा शोधकर्ताओं के योगदान की सराहना करता है। एक निवारक उपाय के रूप में, एवरनोट बग को सही करने के बाद, लिंक क्लिक करने पर उपयोगकर्ताओं को सचेत करता है एक फ़ाइल खोलने के लिए।
यह एवरनोट का दूसरा सुरक्षा बग है। 2016 में पहली बार हुआ, चार चित्र और अटैचमेंट देखे जा सकते हैं, एक ऐसा तथ्य जिसके कारण ग्राहकों को अन्य सेवाओं के लिए उड़ान मिली, जिसने कंपनी के सुरक्षा उपायों पर सवाल उठाया।