Aplikacija Evernote za Mac mogla je biti napadnuta zlonamjernim kodom na daljinu. Vijesti znamo putem stranice TechCrunch koja objašnjava kako Dhiraj Mishra, istraživač sigurnosti, otkrio sigurnosni problem aplikacija za zeleni slon 17. ožujka.
Napad na svom blogu objašnjava sam Dhiraj Mishra. Potrebno je samo pritisnuti a maskirana veza kao web adresa koja zauzvrat otvara program ili određene datoteke koje se nalaze lokalno bez macOS-a ili Evernote-a što napadaču stvara velike probleme.
Očito napadač mogao pristupiti daljinskim pristupom našem Macu s instaliranim Evernoteom. U videu možemo vidjeti da je sam Dhiraj Mishra objavio na svom blogu, gdje pokazuje kako to funkcionira. Sumnjivo, kad korisnik klikne na maskiranu vezu, otvara se kalkulator iz macOS-a. Ova akcija bi nas trebala upozoriti i ako stignemo na vrijeme, aktivirati neke sigurnosne mjere, poput aplikacija koje otkrivaju zlonamjerni softver na našem Macu. ne preporučujemo pristup stranicama sumnjivog podrijetla a manje otvaranje datoteka za koje ne znamo odakle dolazi.
Mishra je obavijestio Evernote o otkriću i čekam njezinu ispravku prije otkrivanja pogreške, kako ne bih stvorio paniku ili naštetio aplikaciji, kada je ovaj napad mogao odabrati drugu aplikaciju ili uslugu. Na ovaj način, Shelby Busen, glasnogovornica Evernotea, izgovoreno je govoreći da Evernote je riješio problem i cijeni doprinos istraživača sigurnosti. Kao preventivnu mjeru, Evernote nakon ispravljanja programske pogreške, upozorava korisnike kada kliknu na vezu za otvaranje datoteke.
To je druga sigurnosna pogreška Evernotea. Prvo se dogodilo 2016. godine, mogle su se vidjeti četiri slike i prilozi, što je dovelo do bijega klijenata prema drugim službama koje su dovodile u pitanje sigurnosne mjere tvrtke.