Mac版Evernote应用程序可能已通过恶意代码远程受到攻击。 我们通过TechCrunch页面了解新闻,该页面解释了如何 德希拉·米什拉(Dhiraj Mishra),安全研究员, 检测到安全问题 绿色大象笔记应用 在17月XNUMX日。
Dhiraj Mishra本人在博客中解释了这次攻击。 只需按一个 屏蔽链接 作为网址,反过来又会打开应用程序或某些本地文件,而无需使用macOS或Evernote,这给攻击者带来了很多麻烦。
显然是攻击者 可以依次访问远程访问我们的Mac 安装了Evernote。 我们可以从视频中看到Dhiraj Mishra自己在博客上发布的内容,并在其中演示了其工作原理。 令人怀疑的是,当用户单击被屏蔽的链接时, 计算器打开 苹果系统。 此操作应使我们保持警惕,并及时采取措施,采取一些安全措施,例如在Mac上检测到恶意软件的应用程序。这就是为什么 我们不建议访问可疑来源的页面 更不用说我们不知道它来自哪里的打开文件了。
Mishra将发现通知了Evernote 并且我等待它的更正,然后再揭示错误,以免在这种攻击可能选择了另一个应用程序或服务的情况下引起恐慌或损害应用程序。 这样, Evernote发言人Shelby Busen,据说是说 Evernote解决了这个问题 并感谢安全研究人员的贡献。 作为预防措施,Evernote在更正了该错误之后, 当用户单击链接时向用户发出警报 打开文件。
这是Evernote的第二个安全漏洞。 第一次发生在2016年,可以看到四个图像和附件,这一事实导致客户逃往其他服务,这对该公司的安全措施提出了质疑。