היישום Evernote for Mac יכול היה להיות מותקף באמצעות קוד זדוני מרחוק. אנו מכירים את החדשות דרך דף TechCrunch שמסביר כיצד Dhirj Mishra, חוקר אבטחה, זיהה את בעיית האבטחה אפליקציית פתק פיל ירוק ב -17 במרץ.
את ההתקפה מסביר ד'יראג 'מישר עצמו בבלוג שלו. יש צורך רק ללחוץ על א קישור רעולי פנים ככתובת אינטרנט, שבתורה פותחת יישום או קבצים מסוימים שנמצאים באופן מקומי ללא macOS או Evernote ונותנים לתוקף הרבה בעיות.
ככל הנראה התוקף יכול לגשת בתורו לגישה מרחוק ל- Mac שלנו עם Evernote מותקן. אנו יכולים לראות בסרטון שדיראג 'מישר עצמו פרסם בבלוג שלו, שם הוא מדגים איך זה עובד. באופן חשוד, כאשר המשתמש לוחץ על הקישור המסווה, המחשבון נפתח מ- macOS. פעולה זו אמורה להעמיד אותנו בכוננות ואם אנו בזמן, להפעיל אמצעי אבטחה כלשהו, כגון יישומים המאתרים תוכנות זדוניות ב- Mac שלנו. זו הסיבה אנו לא ממליצים לגשת לדפים ממוצא חשוד ועוד פחות מכך פתיחת קבצים שאנחנו לא יודעים מאיפה זה בא.
מישרה הודיעה ל- Evernote על התגלית ואני ממתין לתיקונו לפני שחושף את השגיאה, כדי לא ליצור בהלה או לפגוע ביישום, כאשר התקפה זו הייתה יכולה לבחור ביישום או בשירות אחר. בדרך זו, שלבי בוסן, דובר Evernote, נאמר באומרו את זה Evernote תיקן את הבעיה ומעריך את תרומתם של חוקרי האבטחה. כאמצעי מניעה, Evernote לאחר תיקון הבאג, מתריע למשתמשים כאשר הם לוחצים על קישור כדי לפתוח קובץ.
זה באג האבטחה השני של Evernote. הראשון התרחש בשנת 2016, ניתן היה לראות ארבע תמונות וקבצים מצורפים, עובדה שהובילה לטיסת לקוחות לשירותים אחרים שהטילו ספק באמצעי האבטחה של החברה.