什么是绝症？

Acropalypse，也称为 aCropalypse，是一个影响谷歌 Pixel 智能手机和 Windows 10 和 11 操作系统的奇怪安全漏洞的术语。它最近被网络安全研究人员发现，可能允许黑客轻松恢复机密用户数据，例如银行详细信息，并进行各种类型的恶意行为。

缺陷的来源和操作

该漏洞最初于 2023 年 XNUMX 月由两位安全专家 Simon Aarons 和 David Buchanan 检测到。他们发现，借助 Acropalypse，可以找到在 Pixel 智能手机上截取的屏幕截图中已删除的信息。更准确地说，可以取消对这些图像进行的事后修饰，从而显示修改的部分以隐藏私人信息，例如姓名、电话号码、电子邮件地址或银行详细信息。

奇怪的是，Christian Blume 于 21 年 2023 月 10 日针对 Windows 11 和 XNUMX 报告了同样的问题。在这种情况下，该缺陷涉及使用 Snipping Tool 截取的屏幕截图，该工具是上述操作系统的标准配置。微软随后迅速更新了该工具并发布了安全补丁来修复该问题。

缺陷的严重性和利用

尽管此缺陷已引起关注，但根据 Microsoft 的说法，它的严重性似乎很低。实际上，它只涉及使用集成到相关系统中的工具截取和修饰的屏幕截图。此外，对于 Windows，只能使用保存在与原始位置相同且名称相同的图像，前提是它们可以公开访问。此外，似乎只有 PNG 格式的文件才是真正可利用的，尽管研究人员声称 JPEG 文件也可能受到影响。