Mac版Evernote應用程序可能已通過惡意代碼遠程受到攻擊。 我們通過TechCrunch頁面了解新聞,該頁面解釋了 德拉吉·米甚拉,安全研究員, 檢測到安全問題 綠色大象筆記應用 在17月XNUMX日。
Dhiraj Mishra本人在博客中解釋了這次攻擊。 只需按 鏈接被屏蔽 作為網址,反過來又會打開應用程序或某些本地文件,而無需使用macOS或Evernote,這給攻擊者帶來了很多麻煩。
顯然是攻擊者 進而可以遠程訪問我們的Mac 安裝了Evernote。 我們可以在視頻中看到Dhiraj Mishra自己在博客上發布的內容,他在其中演示了其工作原理。 令人懷疑的是,當用戶單擊被屏蔽的鏈接時, 計算器打開 蘋果系統。 此操作應該使我們保持警惕,並且如果我們及時,請激活一些安全措施,例如在Mac上檢測到惡意軟件的應用程序。這就是為什麼 我們不建議您訪問可疑來源的頁面 更不用說我們不知道它來自哪裡的打開文件了。
Mishra將發現通知了Evernote 並且我等待它的更正,然後再顯示錯誤,以免在這種攻擊可能選擇了另一個應用程序或服務時不會造成恐慌或損害應用程序。 在這個意義上, Evernote發言人Shelby Busen,這是說 Evernote解決了這個問題 並感謝安全研究人員的貢獻。 作為預防措施,Evernote在糾正錯誤後, 當用戶單擊鏈接時提醒用戶 打開文件。
這是Evernote的第二個安全漏洞。 第一次發生在2016年,可以看到四個圖像和附件,這一事實導致客戶逃往其他服務,這對該公司的安全措施提出了質疑。