El ataque lo explica el propio Dhiraj Mishra en su blog. Tan solo es necesario pulsar en un enlace enmascarado como una dirección web, que a su vez abre una aplicación o determinados archivos que se encuentran en local sin que macOS o Evernote le pongan muchos problemas al atacante.
Al parecer el atacante podría acceder a su vez acceder de forma remota a nuestro Mac con Evernote instalado. Podemos ver en el video que el propio Dhiraj Mishra ha colgado en su blog, donde demuestra su funcionamiento. Sospechosamente, cuando el usuario pulsa sobre el enlace enmascarado, se abre la calculadora de macOS. Esta acción debería ponernos en alerta y si estamos a tiempo, activar alguna medida de seguridad, como aplicaciones que detectan malware en nuestro Mac. Es por ello que no recomendamos acceder a páginas de origen sospechoso y menos la apertura de archivos que desconozcamos su procedencia.
Mishra notificó a Evernote el descubrimiento y espero a a su corrección antes de revelar el error, para no crear pánico ni perjudicar a una aplicación, cuando este ataque podría haber elegido otra aplicación o servicio. En este sentido, Shelby Busen, portavoz de Evernote, se pronunció diciendo que Evernote ha solucionado el problema y aprecia la contribución de los investigadores de seguridad. Como medida preventiva, Evernote tras corregir el fallo, avisa a los usuarios cuando hacen clic en un enlace para abrir un archivo.
Es el segundo error de seguridad de Evernote. El primero se produjo en 2016, cuatro se podían ver imágenes y archivos adjuntos, hecho que provocó fuga de clientes a otros servicios que cuestionaban las medidas de seguridad de la compañía.
Sé el primero en comentar