Win11/win10系统同样存在 Pixel 手机漏洞:可部分还原已修剪图片

Simon Aaarons 和 David Buchanan 两位工程师日前通过逆向工程，在 Pixel 原生图像编辑工具 Markup 中发现安全漏洞 aCropalypse，可以还原打码、修剪操作之后的原图信息。

上图为恢复后的截图信息，顶部出现渲染错误

Buchanan 在最新推文中表示，微软 Win11 系统原生的 Windows Snipping Tool、Win10 系统中原生的“Snip & Sketch”截图同样存在 aCropalypse 漏洞，通过将图像格式从 RGB 修改为 RGBA，同样可以还原修剪操作之后的原图信息。

我们从国外科技媒体 bleepingcomputer 测试中，发现在对图片进行修剪操作之后，编辑之后的图片大小并未发生改变，而且可以部分恢复图片信息。

左图为原图，右图为进行修剪之后的图片

两者图片的大小完全相同

通过该漏洞可以恢复部分截图信息