Sur macOS, Evernote bouche une faille de sécurité

Evernote a corrigé une faille qui, sous macOS, permettait à un malandrin armé des plus mauvaises intentions de lancer une application ou ouvrir un fichier sans le consentement de l’utilisateur. Cette vulnérabilité, détaillée par Dhiraj Mishra, ne demandait à l’utilisateur que de cliquer sur une (apparemment) innocente URL: le lien caché derrière était en mesure d’exécuter du code. Un mode opératoire relativement simple à exploiter pour un malfrat.

Mis au courant par le chercheur en sécurité, l’éditeur de la plateforme de prise de notes a développé un correctif. Une alerte prévient l’utilisateur lorsqu’il clique sur un lien ouvrant un fichier sur son Mac.