एव्हर्नोट फॉर मॅक applicationप्लिकेशनवर दुर्भावनापूर्ण कोडद्वारे दूरस्थपणे आक्रमण केले जाऊ शकते. टेकक्रंच पृष्ठाद्वारे आम्हाला त्या बातम्या माहित आहेत ज्या त्या कशा स्पष्ट करतात धीरज मिश्रा, सुरक्षा संशोधक, सुरक्षा समस्या आढळली हरी हत्ती टीप अॅप 17 मार्च रोजी.
या हल्ल्याचे स्पष्टीकरण धीरज मिश्रा यांनी स्वत: च्या ब्लॉगवर दिले आहे. केवळ a वर दाबा आवश्यक आहे मुखवटा घातलेला दुवा एक वेब पत्ता म्हणून, जे यामधून अनुप्रयोग किंवा काही फाइल्स उघडते ज्या स्थानिकरित्या मॅकओएस किंवा इव्हर्नोटेविना स्थित असतात ज्याने हल्लेखोरांना अधिक त्रास दिला.
वरवर पाहता हल्लेखोर आमच्या मॅक वर दूरस्थपणे प्रवेश प्रवेश करू शकतो Evernote स्थापित सह. धिरज मिश्रा यांनी स्वतः आपल्या ब्लॉगवर पोस्ट केलेल्या व्हिडिओमध्ये आम्ही पाहु शकतो, ते कसे कार्य करते हे ते दर्शवितात. संशयास्पदपणे, जेव्हा वापरकर्त्याने मुखवटा घातलेल्या दुव्यावर क्लिक केले, कॅल्क्युलेटर उघडेल मॅकोस कडून या क्रियेने आम्हाला सतर्क केले पाहिजे आणि आम्ही वेळेत असल्यास काही सुरक्षा उपाय सक्रिय करा, जसे की आमच्या मॅकवर मालवेयर शोधणारे अनुप्रयोग. आम्ही संशयास्पद मूळच्या पृष्ठांवर प्रवेश करण्याची शिफारस करत नाही फायली उघडणे कमी आहे ज्या आम्हाला माहित नसतात की ती कोठून आली आहे.
मिश्रा यांनी शोधाची एव्हरेनॉटला सूचित केले आणि त्रुटी दर्शविण्यापूर्वी मी त्या दुरुस्तीची प्रतीक्षा करीत आहे, जेणेकरून घाबरुन जाऊ नका किंवा अनुप्रयोगास हानी पोहोचवू नये, जेव्हा या हल्ल्यामुळे दुसरा अनुप्रयोग किंवा सेवा निवडली जाऊ शकते. या अर्थी, शेल्बी बुसेन, एव्हर्नोटे प्रवक्ते, असे सांगत होते एव्हर्नोटेने समस्या निश्चित केली आहे आणि सुरक्षा संशोधकांच्या योगदानाचे कौतुक करतो. प्रतिबंधात्मक उपाय म्हणून, बग दुरुस्त केल्यानंतर एव्हरनोट, वापरकर्ते दुव्यावर क्लिक करतात तेव्हा त्यांना सतर्क करतात फाईल उघडण्यासाठी.
हे एव्हर्नोटेचा दुसरा सुरक्षा दोष आहे. २०१ 2016 मध्ये प्रथम घडले, चार प्रतिमा आणि संलग्नके पाहिली जाऊ शकतील, ज्यामुळे ग्राहकांच्या इतर सेवांकडे विमानसेवा झाली ज्यामुळे कंपनीच्या सुरक्षा उपायांवर प्रश्नचिन्ह निर्माण झाले.