Апликација Еверноте Мац је могла бити удаљена од напада путем злонамерног кода. Вести знамо преко странице ТецхЦрунцх која објашњава како Дхирај Мисхра, истраживач безбедности, открио сигурносни проблем зелена апликација слона 17. марта.
Напад објашњава сам Дхирај Мисхра на свом блогу. Потребно је само притиснути а веза маскирана као веб адреса, која заузврат отвара апликацију или одређене датотеке које се налазе локално без мацОС-а или Еверноте-а, што нападачу ствара велике проблеме.
Очигледно нападач могао заузврат приступити нашем Мац-у на даљину са инсталираним Еверноте-ом. На видео снимку можемо видети да је сам Дхирај Мисхра објавио на свом блогу, где показује како то функционише. Сумњиво, када корисник кликне на маскирани линк, отвара се калкулатор мацОС. Ова акција би нас требала упозорити и ако стигнемо на време, активирати неке мере безбедности, попут апликација које откривају злонамерни софтвер на нашем Мацу. не препоручујемо приступ страницама сумњивог порекла а још мање отварање датотека за које не знамо одакле потиче.
Мишра је обавестио Еверноте о открићу и чекам његову корекцију пре него што откријем грешку, како не бих створио панику или наштетио апликацији, када је овај напад могао изабрати другу апликацију или услугу. На овај начин, Схелби Бусен, портпарол Еверноте-а, изговорено је говорећи то Еверноте је решио проблем и цени допринос истраживача безбедности. Као превентивну меру, Еверноте након исправке грешке, упозорава кориснике када кликну на везу да отворите датотеку.
То је друга сигурносна грешка Еверноте-а. Први се догодио 2016. године, могле су се видети четири слике и прилози, чињеница која је проузроковала лет клијената ка другим службама које су доводиле у питање мере безбедности компаније.