Aplikasi Evernote Mac mungkin telah diserang melalui kod jahat dari jauh. Kami mengetahui berita melalui laman TechCrunch yang menerangkan bagaimana Dhiraj Mishra, penyelidik keselamatan, mengesan masalah keselamatan Aplikasi Nota Gajah Hijau pada 17 Mac.
Serangan itu dijelaskan oleh Dhiraj Mishra sendiri di blognya. Hanya perlu menekan a pautan bertopeng sebagai alamat web, yang pada gilirannya membuka aplikasi atau fail tertentu yang terletak di dalam negara tanpa macOS atau Evernote menyebabkan penyerang banyak masalah.
Rupanya penyerang dapat mengakses secara gilirannya mengakses jarak jauh ke Mac kami dengan Evernote dipasang. Kita dapat melihat dalam video yang Dhiraj Mishra sendiri telah posting di blognya, di mana dia menunjukkan bagaimana ia berfungsi. Dengan curiga, apabila pengguna mengklik pautan bertopeng, kalkulator dibuka macOS. Tindakan ini harus membuat kita waspada dan jika kita tepat pada waktunya, aktifkan beberapa langkah keselamatan, seperti aplikasi yang mengesan perisian hasad di Mac kita. Itulah sebabnya kami tidak mengesyorkan mengakses halaman yang mencurigakan dan lebih kurang lagi pembukaan fail yang kita tidak tahu dari mana asalnya.
Mishra memberitahu Evernote mengenai penemuan itu dan saya menunggu pembetulannya sebelum mendedahkan kesalahan, agar tidak menimbulkan panik atau membahayakan aplikasi, ketika serangan ini dapat memilih aplikasi atau layanan lain. Dengan cara ini, Shelby Busen, jurucakap Evernote, dia mengatakan bahawa Evernote telah menyelesaikan masalahnya dan menghargai sumbangan penyelidik keselamatan. Sebagai langkah pencegahan, Evernote setelah membetulkan pepijat, memberi amaran kepada pengguna apabila mereka mengklik pautan untuk membuka fail.
Ini bug keselamatan kedua Evernote. Yang pertama terjadi pada tahun 2016, dapat dilihat empat gambar dan lampiran, suatu fakta yang menyebabkan penerbangan pelanggan ke perkhidmatan lain yang mempersoalkan langkah keselamatan syarikat.