Aplikace Evernote pro Mac obsahovala chybu zabezpečení, která mohla umožnit hackerům vzdáleně spustit škodlivý kód. Dhiraj Mishra, výzkumník z Dubaje, oznámil tuto chybu společnosti Evernote 17. března.
V příspěvku na blogu Mishra sdělil TechCrunch, že uživatel musel pouze kliknout na odkaz maskovaný jako webová adresa, který otevřel lokálně uloženou aplikaci nebo soubor bez varování. Tato chyba mohla útočníkovi umožnit vzdáleně spouštět škodlivé kódy na jakémkoli počítači macOS s nainstalovanou aplikací Evernote. Mishra zveřejnil na svém blogu video (níže), které ukazuje, jak to fungovalo, kde uživatel, který klikne na odkaz, který vypadá jako odkaz na webovou stránku, skutečně otevře kalkulačku. Jako důkaz vybral neškodný kód, ovšem hacker by mohl udělat něco horšího. Mluvčí společnosti Evernote Shelby Busen tuto chybu potvrdil a uvedl, že společnost si váží příspěvků výzkumníků. Aplikace Evernote nyní upozorní uživatele, když kliknou na odkaz, který v Macu otevře soubor.
