Evernote Mac-applikasjonen kunne ha blitt angrepet eksternt via ondsinnet kode. Vi kjenner nyhetene gjennom TechCrunch-siden som forklarer hvordan Dhiraj Mishra, sikkerhetsforsker, oppdaget sikkerhetsproblemet Green Elephant Notes App 17. mars.
Angrepet forklares av Dhiraj Mishra selv på bloggen sin. Det er bare nødvendig å trykke på en maskerte lenke som en nettadresse, som igjen åpner et program eller visse filer som ligger lokalt uten macOS eller Evernote som gir angriperen mye problemer.
Angivelig angriperen kunne få tilgang til ekstern tilgang til Mac-en vår med Evernote installert. Vi kan se i videoen som Dhiraj Mishra selv har lagt ut på bloggen sin, hvor han demonstrerer hvordan det fungerer. Mistenkelig, når brukeren klikker på den maskerte lenken, kalkulatoren åpnes Mac os. Denne handlingen bør sette oss i beredskap, og hvis vi er i tide, kan du aktivere noen sikkerhetstiltak, for eksempel applikasjoner som oppdager skadelig programvare på Mac-en. Vi anbefaler ikke tilgang til sider med mistenkelig opprinnelse og enda mindre åpningen av filer som vi ikke vet hvor den kommer fra.
Mishra varslet Evernote om funnet og jeg venter på korreksjonen før jeg avslører feilen, for ikke å skape panikk eller skade et program, når dette angrepet kunne ha valgt en annen applikasjon eller tjeneste. I denne forstand, Shelby Busen, Evernote-talsperson, uttalte han og sa det Evernote har løst problemet og setter pris på bidraget fra sikkerhetsforskere. Som et forebyggende tiltak, Evernote etter å ha rettet feilen, varsler brukere når de klikker på en lenke for å åpne en fil.
Det er Evernotes andre sikkerhetsfeil. Den første skjedde i 2016, fire bilder og vedlegg kunne sees, et faktum som forårsaket flukten av klienter til andre tjenester som satte spørsmålstegn ved selskapets sikkerhetstiltak.