Aplikacioni Evernote për Mac mund të ishte sulmuar përmes kodit të dëmshëm nga distanca. Ne i dimë lajmet përmes faqes TechCrunch që shpjegon se si Dhiraj Mishra, studiues i sigurisë, zbuloi problemin e sigurisë aplikacion për shënimin e elefantit të gjelbër me 17 Mars.
Sulmi shpjegohet nga vetë Dhiraj Mishra në blogun e tij. Onlyshtë e nevojshme vetëm të shtypni një lidhje e maskuar si një adresë në internet, e cila nga ana tjetër hap një aplikacion ose skedarë të caktuar që ndodhen lokalisht pa macOS ose Evernote duke i dhënë sulmuesit shumë telashe.
Me sa duket sulmuesi mund të ketë qasje nga ana tjetër qasje nga distanca në Mac tonë me Evernote të instaluar. Mund të shohim në videon që vetë Dhiraj Mishra ka postuar në blogun e tij, ku demonstron se si funksionon. Me dyshim, kur përdoruesi klikon në lidhjen e maskuar, hapet llogaritësi macOS. Ky veprim duhet të na vërë në gatishmëri dhe nëse jemi në kohë, aktivizoni disa masa sigurie, siç janë aplikacionet që zbulojnë malware në Mac-in tonë. Kjo është arsyeja pse ne nuk rekomandojmë hyrjen në faqet me origjinë të dyshimtë dhe më pak hapja e skedarëve që nuk e dimë nga vijnë.
Mishra njoftoi Evernote për zbulimin dhe unë pres për korrigjimin e tij para se të zbuloj gabimin, në mënyrë që të mos krijoj panik ose të dëmtoj një aplikacion, kur ky sulm mund të ketë zgjedhur një aplikacion ose shërbim tjetër. Në këtë kuptim, Shelby Busen, zëdhënëse e Evernote, u shqiptua duke thënë se Evernote e ka rregulluar problemin dhe vlerëson kontributin e studiuesve të sigurisë. Si masë parandaluese, Evernote pasi korrigjoi të metën, njofton përdoruesit kur klikojnë në një lidhje për të hapur një skedar.
It'sshtë e meta e dytë e sigurisë së Evernote. E para ndodhi në 2016, mund të shiheshin katër imazhe dhe shtojca, një fakt që çoi në fluturimin e klientëve drejt shërbimeve të tjera që vunë në dyshim masat e sigurisë së kompanisë.