Uz Evernote for Mac lietojumprogrammu varēja uzbrukt ar ļaunprātīga koda palīdzību attālināti. Mēs zinām ziņas, izmantojot TechCrunch lapu, kurā paskaidrots, kā Dhirajs Mišra, drošības pētnieks, atklāja drošības problēmu zaļā ziloņu piezīmju lietotne 17. martā.
Uzbrukumu savā blogā skaidro pats Dhirajs Mišra. Ir nepieciešams tikai nospiest a maskēta saite kā tīmekļa adresi, kas savukārt atver lietojumprogrammu vai noteiktus failus, kas atrodas lokāli bez MacOS vai Evernote, kas uzbrucējam sagādā daudz nepatikšanas.
Acīmredzot uzbrucējs savukārt varētu piekļūt attālināti mūsu Mac ar instalētu Evernote. Videoklipā redzam, ka pats Dhiraj Mishra ir ievietojis savā emuārā, kur viņš parāda, kā tas darbojas. Aizdomīgi, kad lietotājs noklikšķina uz maskētās saites, tiek atvērts kalkulators macOS. Veicot šo darbību, mums jāpievērš uzmanība un, ja mēs esam laicīgi, aktivizējiet kādu drošības pasākumu, piemēram, lietojumprogrammas, kas mūsu Mac atklāj ļaunprātīgu programmatūru. mēs neiesakām piekļūt aizdomīgas izcelsmes lapām un mazāk tādu failu atvēršana, par kuriem mēs nezinām, no kurienes tie nāk.
Mišra paziņoja Evernote par atklājumu un pirms kļūdas atklāšanas es gaidu tās labojumu, lai neradītu paniku un nekaitētu lietojumprogrammai, kad šis uzbrukums varēja izvēlēties citu lietojumprogrammu vai pakalpojumu. Šajā ziņā, Šelbija Busena, Evernote pārstāve, tika izteikts, sakot to Evernote ir novērsis problēmu un novērtē drošības pētnieku ieguldījumu. Kā preventīvu pasākumu Evernote pēc kļūdas labošanas brīdina lietotājus, kad viņi noklikšķina uz saites lai atvērtu failu.
Tā ir otrā Evernote drošības kļūda. Pirmais notika 2016. gadā, varēja redzēt četrus attēlus un pielikumus, kas noveda pie klientu lidojuma uz citiem dienestiem, kas apšaubīja uzņēmuma drošības pasākumus.