Aplikasi Evernote untuk Mac mungkin telah diserang melalui kode berbahaya dari jarak jauh. Kami mengetahui berita tersebut melalui halaman TechCrunch yang menjelaskan caranya Dhiraj Misra, peneliti keamanan, mendeteksi masalah keamanan aplikasi catatan gajah hijau pada 17 Maret.
Serangan tersebut dijelaskan oleh Dhiraj Mishra sendiri di blognya. Anda hanya perlu menekan a tautan bertopeng sebagai alamat web, yang pada gilirannya membuka aplikasi atau file tertentu yang berlokasi secara lokal tanpa macOS atau Evernote yang memberikan banyak masalah bagi penyerang.
Rupanya si penyerang dapat mengakses pada gilirannya akses dari jarak jauh ke Mac kami dengan Evernote terpasang. Kita bisa melihat di video yang diposting Dhiraj Mishra sendiri di blognya, di mana dia mendemonstrasikan cara kerjanya. Mencurigakan, saat pengguna mengklik link bertopeng, kalkulator terbuka macOS. Tindakan ini seharusnya membuat kita waspada dan jika kita tepat waktu, aktifkan beberapa tindakan keamanan, seperti aplikasi yang mendeteksi malware di Mac kita. Itulah sebabnya kami tidak menyarankan mengakses halaman asal yang mencurigakan dan terlebih lagi pembukaan file yang tidak kita ketahui darimana asalnya.
Mishra memberi tahu Evernote tentang penemuan itu dan saya menunggu koreksi sebelum mengungkapkan kesalahan, agar tidak menimbulkan kepanikan atau membahayakan aplikasi, ketika serangan ini bisa saja memilih aplikasi atau layanan lain. Lewat sini, Shelby Busen, juru bicara Evernote, itu diucapkan dengan mengatakan itu Evernote telah memperbaiki masalahnya dan menghargai kontribusi peneliti keamanan. Sebagai tindakan pencegahan, Evernote setelah memperbaiki bug, memberi tahu pengguna saat mereka mengklik link untuk membuka file.
Ini adalah bug keamanan kedua Evernote. Yang pertama terjadi pada tahun 2016, empat gambar dan lampiran dapat dilihat, sebuah fakta yang menyebabkan pelarian klien ke layanan lain yang mempertanyakan langkah-langkah keamanan perusahaan.