Evernote for Macアプリケーションは、悪意のあるコードを介してリモートで攻撃された可能性があります。 TechCrunchのページでニュースを知っています。 ディラージミシュラ、セキュリティ研究者、 セキュリティの問題を検出しました 緑の象のメモアプリ 17月XNUMX日。
攻撃は彼のブログでディラージミシュラ自身によって説明されています。 を押すだけで十分です マスクされたリンク Webアドレスとして、macOSやEvernoteなしでローカルにあるアプリケーションや特定のファイルを開き、攻撃者に多くの問題を引き起こします。
どうやら攻撃者 Macにリモートアクセスすることができます Evernoteがインストールされています。 Dhiraj Mishra自身が彼のブログに投稿したビデオを見ると、彼はそれがどのように機能するかを示しています。 不審なことに、ユーザーがマスクされたリンクをクリックすると、 電卓が開きます macOSから。 このアクションにより、アラートが発生し、時間内にいる場合は、Macでマルウェアを検出するアプリケーションなど、セキュリティ対策を有効にする必要があります。そのため 疑わしい出所のページにアクセスすることはお勧めしません どこから来たのかわからないファイルを開くことも少なくなります。
MishraはEvernoteに発見を通知しました そして、この攻撃が別のアプリケーションまたはサービスを選択した可能性がある場合に、パニックを引き起こしたり、アプリケーションに害を与えたりしないように、エラーを明らかにする前に修正を待ちます。 この方法では、 Evernoteのスポークスマン、Shelby Busen、それはそれを言って発音されました Evernoteが問題を修正しました セキュリティ研究者の貢献に感謝します。 予防策として、Evernoteはバグを修正した後、 リンクをクリックするとユーザーに警告します ファイルを開きます。
これはEvernoteの2016番目のセキュリティバグです。 最初に発生したのはXNUMX年で、XNUMXつの画像と添付ファイルが表示されました。これは、会社のセキュリティ対策に疑問を呈する他のサービスへのクライアントの逃亡につながったという事実です。