Aplicația Evernote pentru Mac ar fi putut fi atacată de la distanță prin cod rău intenționat. Știm știrile prin pagina TechCrunch care explică cum Dhiraj Mishra, cercetător de securitate, a detectat problema de securitate aplicație pentru nota de elefant verde pe 17 martie.
Atacul este explicat chiar de Dhiraj Mishra pe blogul său. Este necesar doar să apăsați pe un link mascat ca adresă web, care, la rândul său, deschide o aplicație sau anumite fișiere care sunt localizate local, fără ca MacOS sau Evernote să dea atacatorului mari probleme.
Se pare că atacatorul ar putea accesa la rândul său acces de la distanță la Mac-ul nostru cu Evernote instalat. Putem vedea în videoclipul pe care Dhiraj Mishra însuși l-a postat pe blogul său, unde demonstrează cum funcționează. În mod suspect, când utilizatorul dă clic pe linkul mascat, se deschide calculatorul din macOS. Această acțiune ar trebui să ne pună în alertă și, dacă suntem la timp, să activăm unele măsuri de securitate, cum ar fi aplicațiile care detectează malware pe computerul nostru Mac. De aceea nu recomandăm accesarea paginilor de origine suspectă și mai puțin deschiderea fișierelor despre care nu știm de unde provine.
Mishra l-a notificat pe Evernote despre descoperire și aștept corectarea acesteia înainte de a dezvălui eroarea, pentru a nu crea panică sau a afecta o aplicație, când acest atac ar fi putut alege o altă aplicație sau serviciu. In acest sens, Shelby Busen, purtător de cuvânt al Evernote, s-a pronunțat spunând că Evernote a rezolvat problema și apreciază contribuția cercetătorilor în domeniul securității. Ca măsură preventivă, Evernote după corectarea erorii, avertizează utilizatorii când fac clic pe un link pentru a deschide un fișier.
Este al doilea bug de securitate al Evernote. Prima a avut loc în 2016, au putut fi văzute patru imagini și atașamente, fapt care a dus la zborul clienților către alte servicii care puneau la îndoială măsurile de securitate ale companiei.