Mac 용 Evernote 애플리케이션은 악성 코드를 통해 원격으로 공격을 받았을 수 있습니다. 우리는 TechCrunch 페이지를 통해 뉴스를 알고 있습니다. 디 라즈 미 슈라, 보안 연구원, 보안 문제 감지 녹색 코끼리 메모 앱 17 월 XNUMX 일.
공격은 Dhiraj Mishra 자신이 자신의 블로그에 설명했습니다. 누르기 만하면됩니다. 마스킹 된 링크 웹 주소로, macOS 또는 Evernote없이 로컬에있는 애플리케이션 또는 특정 파일을 열어 공격자에게 많은 문제를 야기합니다.
분명히 공격자 차례로 원격으로 Mac에 액세스 할 수 있습니다. Evernote가 설치되어 있습니다. Dhiraj Mishra가 자신의 블로그에 게시 한 비디오에서 그가 작동 방식을 보여줍니다. 의심스럽게도 사용자가 마스킹 된 링크를 클릭하면 계산기가 열립니다 맥 OS. 이 조치는 우리에게 경고를 보내야하며 제 시간에 맞춰 Mac에서 맬웨어를 감지하는 응용 프로그램과 같은 일부 보안 조치를 활성화해야합니다. 출처가 의심스러운 페이지에 액세스하지 않는 것이 좋습니다. 파일의 출처를 알 수없는 파일 열기도 줄어 들었습니다.
Mishra는 Evernote에 발견 사실을 알 렸습니다. 이 공격이 다른 응용 프로그램이나 서비스를 선택할 수 있었을 때 응용 프로그램에 패닉을 일으키거나 해를 끼치 지 않도록 오류를 공개하기 전에 수정을 기다립니다. 이런 식으로, Shelby Busen, Evernote 대변인, 그것은 다음과 같이 발음되었습니다 Evernote가 문제를 해결했습니다 보안 연구원의 기여에 감사드립니다. 예방 조치로 Evernote는 버그 수정 후 링크를 클릭하면 사용자에게 경고 파일을 엽니 다.
Evernote의 두 번째 보안 버그입니다. 첫 번째는 2016 년에 발생했으며 XNUMX 개의 이미지와 첨부 파일을 볼 수 있었는데,이 사실은 고객이 회사의 보안 조치에 의문을 제기하는 다른 서비스로 이동하게했습니다.