แอปพลิเคชัน Evernote สำหรับ Mac อาจถูกโจมตีผ่านทางโค้ดที่เป็นอันตรายจากระยะไกล เราทราบข่าวผ่านทางหน้า TechCrunch ซึ่งอธิบายถึงวิธีการ ธีรัช มิศร, นักวิจัยด้านความปลอดภัย, ตรวจพบปัญหาด้านความปลอดภัย แอพโน้ตช้างสีเขียว ในวันที่ 17 มีนาคม
การโจมตีดังกล่าวอธิบายโดย Dhiraj Mishra ในบล็อกของเขา จำเป็นต้องกดบนไฟล์ ลิงก์ที่มาสก์ เป็นที่อยู่เว็บซึ่งจะเปิดแอปพลิเคชันหรือไฟล์บางไฟล์ที่อยู่ในเครื่องโดยไม่มี macOS หรือ Evernote ทำให้ผู้โจมตีมีปัญหามาก
เห็นได้ชัดว่าผู้โจมตี สามารถเข้าถึงได้ในทางกลับกันเข้าถึง Mac ของเราจากระยะไกล ที่ติดตั้ง Evernote เราสามารถเห็นได้ในวิดีโอที่ Dhiraj Mishra โพสต์ไว้ในบล็อกของเขาซึ่งเขาได้สาธิตวิธีการทำงาน น่าสงสัยเมื่อผู้ใช้คลิกลิงก์ที่มาสก์ เครื่องคิดเลขจะเปิดขึ้น จาก macOS การดำเนินการนี้ควรแจ้งเตือนเราและหากเราทันเวลาให้เปิดใช้มาตรการรักษาความปลอดภัยบางอย่างเช่นแอปพลิเคชันที่ตรวจจับมัลแวร์บน Mac ของเรานั่นคือเหตุผลว่าทำไม เราไม่แนะนำให้เข้าถึงหน้าแหล่งที่มาที่น่าสงสัย และลดการเปิดไฟล์ที่เราไม่รู้ว่ามาจากไหน
Mishra แจ้งให้ Evernote ทราบถึงการค้นพบ และฉันรอการแก้ไขก่อนที่จะเปิดเผยข้อผิดพลาดเพื่อไม่ให้เกิดความตื่นตระหนกหรือเป็นอันตรายต่อแอปพลิเคชันเมื่อการโจมตีนี้สามารถเลือกแอปพลิเคชันหรือบริการอื่นได้ ทางนี้, Shelby Busen โฆษกของ Evernoteก็ออกเสียงว่า Evernote ได้แก้ไขปัญหาแล้ว และชื่นชมการมีส่วนร่วมของนักวิจัยด้านความปลอดภัย เพื่อเป็นการป้องกัน Evernote หลังจากแก้ไขข้อบกพร่องแล้ว แจ้งเตือนผู้ใช้เมื่อพวกเขาคลิกที่ลิงค์ เพื่อเปิดไฟล์
เป็นบั๊กด้านความปลอดภัยที่สองของ Evernote ครั้งแรกเกิดขึ้นในปี 2016 มีภาพและไฟล์แนบสี่ภาพซึ่งเป็นข้อเท็จจริงที่นำไปสู่การบินของลูกค้าไปยังบริการอื่น ๆ ที่ตั้งคำถามถึงมาตรการรักษาความปลอดภัยของ บริษัท