De Evernote Mac-applicatie kan op afstand zijn aangevallen via kwaadaardige code. We kennen het nieuws via de TechCrunch-pagina die uitlegt hoe Dhiraj Mishra, beveiligingsonderzoeker, heeft het beveiligingsprobleem gedetecteerd Green Elephant Notes-app op 17 maart.
De aanval wordt door Dhiraj Mishra zelf op zijn blog uitgelegd. Het is alleen nodig om op a te drukken link gemaskeerd als een webadres, dat op zijn beurt een applicatie of bepaalde bestanden opent die zich lokaal bevinden zonder macOS of Evernote, wat de aanvaller veel problemen bezorgt.
Blijkbaar de aanvaller kon op zijn beurt op afstand toegang krijgen tot onze Mac met Evernote geïnstalleerd. We kunnen zien in de video die Dhiraj Mishra zelf op zijn blog heeft gepost, waar hij laat zien hoe het werkt. Het is verdacht dat wanneer de gebruiker op de gemaskeerde link klikt, de rekenmachine wordt geopend macOS. Deze actie zou ons alert moeten maken en, als we op tijd zijn, een beveiligingsmaatregel activeren, zoals applicaties die malware op onze Mac detecteren. we raden af om pagina's van verdachte oorsprong te openen en nog minder het openen van bestanden waarvan we niet weten waar ze vandaan komen.
Mishra bracht Evernote op de hoogte van de ontdekking en ik wacht op de correctie voordat ik de fout onthul, om geen paniek te veroorzaken of een applicatie te schaden, wanneer deze aanval een andere applicatie of service had kunnen kiezen. In deze betekenis, Shelby Busen, woordvoerder van Evernote, zei hij dat te zeggen Evernote heeft het probleem opgelost en waardeert de bijdrage van beveiligingsonderzoekers. Als preventieve maatregel, Evernote na het corrigeren van de bug, waarschuwt gebruikers wanneer ze op een link klikken om een bestand te openen.
Het is de tweede beveiligingsbug van Evernote. De eerste vond plaats in 2016, er waren vier afbeeldingen en bijlagen te zien, een feit dat leidde tot de vlucht van klanten naar andere diensten die de beveiligingsmaatregelen van het bedrijf in twijfel trokken.