Ứng dụng Evernote dành cho Mac có thể đã bị tấn công từ xa qua mã độc. Chúng tôi biết tin tức thông qua trang TechCrunch giải thích cách Dhiraj Mishra, nhà nghiên cứu bảo mật, phát hiện vấn đề bảo mật ứng dụng ghi chú voi xanh vào ngày 17 tháng XNUMX.
Vụ tấn công được chính Dhiraj Mishra giải thích trên blog của mình. Nó chỉ cần thiết để nhấn vào một liên kết mặt nạ dưới dạng địa chỉ web, từ đó mở ra một ứng dụng hoặc một số tệp nhất định được đặt cục bộ mà không có macOS hoặc Evernote, gây cho kẻ tấn công nhiều rắc rối.
Rõ ràng là kẻ tấn công lần lượt có thể truy cập từ xa vào máy Mac của chúng tôi với Evernote đã được cài đặt. Chúng ta có thể thấy trong video mà chính Dhiraj Mishra đã đăng trên blog của mình, nơi anh ấy trình bày cách nó hoạt động. Đáng ngờ, khi người dùng nhấp vào liên kết được che giấu, máy tính mở ra từ macOS. Hành động này sẽ khiến chúng tôi cảnh giác và nếu chúng tôi kịp thời, hãy kích hoạt một số biện pháp bảo mật, chẳng hạn như các ứng dụng phát hiện phần mềm độc hại trên máy Mac của chúng tôi. Đó là lý do chúng tôi không khuyên bạn nên truy cập các trang có nguồn gốc đáng ngờ và ít mở các tệp mà chúng ta không biết nó đến từ đâu.
Mishra thông báo cho Evernote về phát hiện này và tôi đợi sự sửa chữa của nó trước khi tiết lộ lỗi, để không gây hoảng sợ hoặc gây hại cho ứng dụng, khi cuộc tấn công này có thể đã chọn một ứng dụng hoặc dịch vụ khác. Bằng cách này, Shelby Busen, người phát ngôn của Evernote, anh ấy nói rằng Evernote đã khắc phục sự cố và đánh giá cao sự đóng góp của các nhà nghiên cứu bảo mật. Như một biện pháp phòng ngừa, Evernote sau khi sửa lỗi, cảnh báo người dùng khi họ nhấp vào liên kết để mở một tệp.
Đó là lỗi bảo mật thứ hai của Evernote. Lần đầu tiên xảy ra vào năm 2016, bốn hình ảnh và tệp đính kèm có thể được nhìn thấy, một thực tế đã dẫn đến việc khách hàng chuyển sang các dịch vụ khác đã đặt câu hỏi về các biện pháp an ninh của công ty.