IT之家 3 月 22 日消息,Simon Aaarons 和 David Buchanan 两位工程师日前通过逆向工程,在 Pixel 原生图像编辑工具 Markup 中发现安全漏洞 aCropalypse,可以还原打码、修剪操作之后的原图信息。
Buchanan 在最新推文中表示,微软 Win11 系统原生的 Windows Snipping Tool、Win10 系统中原生的“Snip & Sketch”截图同样存在 aCropalypse 漏洞,通过将图像格式从 RGB 修改为 RGBA,同样可以还原修剪操作之后的原图信息。
IT之家从国外科技媒体 bleepingcomputer 测试中,发现在对图片进行修剪操作之后,编辑之后的图片大小并未发生改变,而且可以部分恢复图片信息。
左图为原图,右图为进行修剪之后的图片 两者图片的大小完全相同 通过该漏洞可以恢复部分截图信息相关阅读:
《谷歌 Pixel 手机截图编辑工具被曝出安全漏洞,打码的信息能被还原》
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/681/412.htm]