Applikationen Evernote för Mac kunde fjärranslutas via skadlig kod. Vi känner till nyheterna via TechCrunch-sidan som förklarar hur Dhiraj Mishra, säkerhetsforskare, upptäckte säkerhetsproblemet app för grön elefantanteckning den 17 mars.
Attacken förklaras av Dhiraj Mishra själv på sin blogg. Det är bara nödvändigt att trycka på a maskerad länk som en webbadress, som i sin tur öppnar ett program eller vissa filer som finns lokalt utan macOS eller Evernote som ger angriparen mycket problem.
Tydligen angriparen kunde få åtkomst i sin tur fjärråtkomst till vår Mac med Evernote installerat. Vi kan se i videon som Dhiraj Mishra själv har lagt upp på sin blogg, där han visar hur det fungerar. Misstänkt, när användaren klickar på den maskerade länken, räknaren öppnas Mac OS. Den här åtgärden bör göra oss i beredskap och om vi är i tid, aktivera någon säkerhetsåtgärd, till exempel applikationer som upptäcker skadlig kod på vår Mac. Det är därför Vi rekommenderar inte åtkomst till sidor av misstänkt ursprung och mindre öppning av filer som vi inte vet varifrån de kommer.
Mishra anmälde upptäckten till Evernote och jag väntar på dess korrigering innan jag avslöjar felet, för att inte skapa panik eller skada en applikation, när denna attack kunde ha valt en annan applikation eller tjänst. På det här sättet, Shelby Busen, talesman för Evernote, uttalades det och sa det Evernote har åtgärdat problemet och uppskattar bidraget från säkerhetsforskare. Som en förebyggande åtgärd, Evernote efter att ha rättat till felet, varnar användare när de klickar på en länk för att öppna en fil.
Det är Evernotes andra säkerhetsfel. Det första inträffade 2016, fyra bilder och bilagor kunde ses, ett faktum som ledde till att kunderna flyttade till andra tjänster som ifrågasatte företagets säkerhetsåtgärder.