Aplikácia Evernote Mac mohla byť na diaľku napadnutá škodlivým kódom. Novinky poznáme prostredníctvom stránky TechCrunch, ktorá vysvetľuje, ako Dhiraj Mishra, bezpečnostný výskumník, zistil bezpečnostný problém Aplikácia Green Elephant Notes 17. marca.
Útok vysvetľuje na svojom blogu samotný Dhiraj Mishra. Je potrebné iba stlačiť a odkaz maskovaný ako webová adresa, ktorá následne otvorí aplikáciu alebo určité súbory, ktoré sú umiestnené lokálne bez toho, aby útočníkom spôsoboval macOS alebo Evernote veľké problémy.
Zrejme útočník môže mať prístup zase na diaľku k nášmu počítaču Mac s nainštalovaným Evernote. Môžeme vidieť na videu, ktoré sám Dhiraj Mishra zverejnil na svojom blogu, kde demonštruje, ako to funguje. Podozrivo, keď používateľ klikne na maskovaný odkaz, otvorí sa kalkulačka macOS. Táto akcia by nás mala upozorniť, a ak prídeme včas, aktivujte určité bezpečnostné opatrenia, napríklad aplikácie, ktoré zisťujú malware v našom počítači Mac. Preto neodporúčame prístup na stránky podozrivého pôvodu a ešte menej otváranie súborov, o ktorých nevieme, odkiaľ to pochádza.
Mishra o objave upovedomila Evernote a pred odhalením chyby počkám na jej opravu, aby nedošlo k panike alebo poškodeniu aplikácie, keď si tento útok mohol zvoliť inú aplikáciu alebo službu. Touto cestou, Shelby Busen, hovorca Evernote, vyhlásil, že to povedal Evernote problém vyriešil a oceňuje prínos výskumných pracovníkov v oblasti bezpečnosti. Ako preventívne opatrenie po opravení chyby Evernote, upozorní používateľov, keď kliknú na odkaz otvoriť súbor.
Je to druhá bezpečnostná chyba Evernote. K prvému došlo v roku 2016, boli viditeľné štyri obrázky a prílohy, čo viedlo k úteku klientov k iným službám, ktoré spochybňovali bezpečnostné opatrenia spoločnosti.