Evernote a corrigé une faille qui, sous macOS, permettait à un malandrin armé des plus mauvaises intentions de lancer une application ou ouvrir un fichier sans le consentement de l’utilisateur. Cette vulnérabilité, détaillée par Dhiraj Mishra, ne demandait à l’utilisateur que de cliquer sur une (apparemment) innocente URL : le lien caché derrière était en mesure d’exécuter du code. Un mode opératoire relativement simple à exploiter pour un malfrat.
Mis au courant par le chercheur en sécurité, l’éditeur de la plateforme de prise de notes a développé un correctif. Une alerte prévient l’utilisateur lorsqu’il clique sur un lien ouvrant un fichier sur son Mac.
Source :
