Acropalypse: Difett tas-sigurtà fuq smartphones Pixel u Windows?
Aġenzija tal-web » Aħbarijiet diġitali » Acropalypse: Difett tas-sigurtà fuq smartphones Pixel u Windows?

Acropalypse: Difett tas-sigurtà fuq smartphones Pixel u Windows?

billiTremplin Numérique ippubblikati

X'inhi l-Acropalypse?

Acropalypse, magħruf ukoll bħala aCropalypse, huwa terminu għal difett stramb tas-sigurtà li jaffettwa l-ismartphones Pixel ta' Google u s-sistemi operattivi Windows 10 u 11. Dan l-aħħar ġie skopert minn riċerkaturi taċ-ċibersigurtà u jista' potenzjalment jippermetti lill-hackers jirkupraw faċilment data kunfidenzjali tal-utent, bħal dettalji bankarji. , u twettaq diversi tipi ta’ azzjonijiet malizzjużi.

Oriġini u tħaddim tad-difett

Il-vulnerabbiltà kienet inizjalment skoperta f'Jannar 2023 minn Simon Aarons u David Buchanan, żewġ esperti tas-sigurtà. Huma skoprew li b'Acropalypse, setgħet tinstab informazzjoni mħassra fi screenshots meħuda fuq smartphones Pixel. B'mod aktar preċiż, ikun possibbli li jiġi kkanċellat a posteriori l-irtokk imwettaq fuq dawn l-immaġini u b'hekk jiġu żvelati porzjonijiet modifikati biex jaħbu informazzjoni privata, bħal ismijiet, numri tat-telefon, indirizzi tal-email jew dettalji bankarji.

B'mod kurjuż, l-istess problema ġiet irrappurtata fil-21 ta 'Marzu 2023 minn Christian Blume għall-Windows 10 u 11. F'dan il-każ, id-difett jikkonċerna screenshots meħuda bl-Għodda Snipping, li tiġi standard mas-sistemi operattivi msemmija. Microsoft imbagħad aġġornat malajr l-għodda u ħarġet garża tas-sigurtà biex tirranġa l-problema.

Severità u sfruttament tad-difett

Għalkemm dan id-difett ikkawża tħassib, jidher li huwa ta 'severità baxxa skont Microsoft. Tabilħaqq, tikkonċerna biss screenshots meħuda u rtouched bl-għodod integrati fis-sistemi kkonċernati. Barra minn hekk, fil-każ tal-Windows, immaġini ssejvjati fl-istess post tal-oriġinal u bl-istess isem biss jistgħu jintużaw, sakemm ikunu aċċessibbli għall-pubbliku. Barra minn hekk, jidher li l-fajls tal-format PNG biss huma verament sfruttabbli, għalkemm ir-riċerkaturi jsostnu li l-fajls JPEG jistgħu wkoll jiġu affettwati.

Ir-riskju huwa reali?

Fir-realtà, ir-riskju li tisfa vittma ta’ dan il-ksur tas-sigurtà jidher pjuttost baxx. Tabilħaqq, ikollhom jiġu sodisfatti ħafna kundizzjonijiet biex hacker ikun jista’ jisraq informazzjoni kunfidenzjali. Barra minn hekk, in-netwerks soċjali ġeneralment iwettqu l-ipproċessar tal-immaġni, bħall-kompressjoni jew il-bidla fil-format, li jagħmilha diffiċli biex jiġi sfruttat id-difett.
Fil-qosor, anki jekk teżisti d-difett tal-Acropalypse, m'għandux ikun ta' theddida sinifikanti għall-biċċa l-kbira tal-utenti, sakemm jibqgħu attenti u jaġġornaw is-softwer tagħhom fil-ħin.

★ ★ ★ ★ ★

Tremplin Numérique

Il-kitba ta ’ Tremplin Numérique, aġenzija tal-web Franċiża. L-awturi tagħna jagħtuk kuljum u mingħajr ħlas l-aħħar aħbarijiet teknoloġiċi u diġitali, fi Franza u madwar id-dinja.