Aplikacijo Evernote za Mac bi lahko napadli z zlonamerno kodo na daljavo. Novice poznamo na strani TechCrunch, ki pojasnjuje, kako Dhiraj Mishra, raziskovalec varnosti, zaznala varnostno težavo zelena aplikacija slona 17. marca.
Napad na svojem blogu razloži sam Dhiraj Mishra. Pritisniti je treba le na zamaskirana povezava kot spletni naslov, ki nato odpre aplikacijo ali določene datoteke, ki se nahajajo lokalno, ne da bi macOS ali Evernote napadalcu povzročali veliko težav.
Očitno napadalec lahko dostopali do oddaljenega dostopa do našega Maca z nameščenim Evernoteom. V videoposnetku lahko vidimo, da je Dhiraj Mishra sam objavil na svojem blogu, kjer prikazuje, kako to deluje. Sumljivo je, da ko uporabnik klikne na zamaskirano povezavo, odpre se kalkulator iz macOS. S tem dejanjem bi morali biti opozorjeni in če smo pravočasni, aktivirajte določen varnostni ukrep, na primer aplikacije, ki zaznajo zlonamerno programsko opremo v našem Macu. ne priporočamo dostopa do strani sumljivega izvora in manj odpiranje datotek, za katere ne vemo, od kod prihaja.
Mishra je o odkritju obvestil Evernote in čakam na njegov popravek, preden razkrijem napako, da ne bi ustvaril panike ali škodoval aplikaciji, ko bi ta napad lahko izbral drugo aplikacijo ali storitev. V tem smislu, Shelby Busen, tiskovna predstavnica Evernote, je bilo izrečeno, češ da Evernote je odpravil težavo in ceni prispevek raziskovalcev na področju varnosti. Kot preventivni ukrep je Evernote po odpravi napake, opozori uporabnike, ko kliknejo povezavo odpreti datoteko.
To je druga varnostna napaka Evernote. Prvič se je zgodilo leta 2016, videli smo štiri slike in priloge, kar je privedlo do bega strank do drugih služb, ki so podvomile o varnostnih ukrepih podjetja.