Simon Aaarons 和 David Buchanan 兩位工程師日前透過逆向工程,在 Pixel 原生影像編輯工具 Markup 中發現安全漏洞 aCropalypse,可以還原打碼、修剪作業之後的原圖資訊。
上圖為恢復後的截圖訊息,頂部出現渲染錯誤
Buchanan 在最新推文中表示,微軟Win11 系統原生的Windows Snipping Tool、 Win10 系統中原生的「Snip & Sketch」截圖同樣存在aCropalypse 漏洞,透過將影像格式從RGB 修改為RGBA,同樣可以還原修剪操作之後的原圖資訊。
我們從國外科技媒體 bleepingcomputer 測試中,發現在對圖片進行修剪操作之後,編輯之後的圖片大小並未發生改變,而且可以部分恢復圖片資訊。
左圖為原圖,右圖為進行修剪之後的圖片
兩者圖片的大小完全相同
透過該漏洞可以恢復部分截圖資訊
以上是Win11與win10作業系統皆有Pixel手機漏洞:能夠部分還原已編輯的圖片的詳細內容。更多資訊請關注PHP中文網其他相關文章!
