L'applicazione Evernote per Mac potrebbe essere stata attaccata in remoto tramite codice dannoso. Conosciamo le novità attraverso la pagina TechCrunch che spiega come Dhiraj Mishra, ricercatore di sicurezza, rilevato il problema di sicurezza App Green Elephant Notes il 17 marzo.
L'attacco è spiegato dallo stesso Dhiraj Mishra sul suo blog. È solo necessario premere su a collegamento mascherato come indirizzo web, che a sua volta apre un'applicazione o determinati file trovati localmente senza macOS o Evernote, causando molti problemi all'aggressore.
A quanto pare l'attaccante potrebbe accedere a sua volta accedere in remoto al nostro Mac con Evernote installato. Possiamo vedere nel video che lo stesso Dhiraj Mishra ha pubblicato sul suo blog, dove mostra come funziona. Sospettosamente, quando l'utente fa clic sul collegamento mascherato, la calcolatrice si apre Mac OS. Questa azione dovrebbe metterci in allerta e, se siamo in tempo, attivare alcune misure di sicurezza, come le applicazioni che rilevano malware sul nostro Mac. Ecco perché sconsigliamo di accedere a pagine di origine sospetta e meno l'apertura di file di cui non sappiamo da dove provenga.
Mishra informò Evernote della scoperta e aspetto la sua correzione prima di rivelare l'errore, in modo da non creare panico o danneggiare un'applicazione, quando questo attacco avrebbe potuto scegliere un'altra applicazione o servizio. In questo modo, Shelby Busen, portavoce di Evernote, ha pronunciato dicendo questo Evernote ha risolto il problema e apprezza il contributo dei ricercatori sulla sicurezza. Come misura preventiva, Evernote dopo aver corretto il bug, avvisa gli utenti quando fanno clic su un collegamento per aprire un file.
È il secondo bug di sicurezza di Evernote. La prima è avvenuta nel 2016, si potevano vedere quattro immagini e allegati, fatto che ha portato al volo dei clienti verso altri servizi che mettevano in discussione le misure di sicurezza dell'azienda.