Програму Evernote для Mac можна було атакувати через зловмисний код віддалено. Ми знаємо новини через сторінку TechCrunch, яка пояснює, як Дхірадж Мішра, дослідник безпеки, виявив проблему безпеки додаток зелений слон 17 березня.
Напад пояснює сам Дхірадж Мішра у своєму блозі. Потрібно лише натиснути на a масковане посилання як веб-адресу, яка, у свою чергу, відкриває програму або певні файли, які розташовані локально без macOS або Evernote, доставляючи зловмисникові багато проблем.
Мабуть, нападник міг отримати по черзі доступ віддалено до нашого Mac з встановленим Evernote. На відео ми бачимо, що сам Дхірадж Мішра розмістив у своєму блозі, де демонструє, як це працює. Підозріло, що коли користувач натискає на масковане посилання, відкриється калькулятор від macOS. Ця дія повинна привести нас до готовності, і якщо ми встигнемо, активувати певні заходи безпеки, такі як програми, які виявляють шкідливе програмне забезпечення на нашому Mac. Ось чому ми не рекомендуємо отримувати доступ до сторінок підозрілого походження і менше відкриття файлів, про які ми не знаємо, звідки це береться.
Мішра повідомив Evernote про відкриття і я чекаю на її виправлення, перш ніж виявити помилку, щоб не створювати паніки чи шкоди програмі, коли ця атака могла обрати іншу програму чи службу. Таким чином, Шелбі Бусен, прес-секретар Evernote, було вимовлено, кажучи, що Evernote вирішив проблему і високо оцінює внесок дослідників безпеки. Як профілактичний засіб, Evernote після виправлення помилки, попереджає користувачів, коли вони натискають посилання щоб відкрити файл.
Це друга помилка безпеки Evernote. Перша сталася в 2016 році, можна було побачити чотири зображення та вкладення, що призвело до втечі клієнтів до інших служб, які ставили під сумнів заходи безпеки компанії.