之前 Google Pixel 手機(jī)自帶的截具存截圖截圖工具被發(fā)現(xiàn)漏洞，通過某種方式可以還原圖片，圖工圖片因此如果用戶截圖敏感信息并打碼發(fā)布后，漏洞藍(lán)點(diǎn)這些敏感信息可以被還原。使用

現(xiàn)在 Windows 11 自帶的工具截圖工具也存在類似問題，這個(gè)問題在 Google Pixel 上出現(xiàn)時(shí)，打碼被命名為 Acropalypse 漏洞。裁剪

漏洞發(fā)生原因主要是后可還原這些截圖工具處理圖片時(shí)還保留了原始數(shù)據(jù)，因此可以通過某些方式 (相關(guān)還原方式已經(jīng)在網(wǎng)上流傳) 還原，截具存截圖比如有研究人員發(fā)現(xiàn)自己曾經(jīng)打碼的圖工圖片信用卡號碼就可以被還原。

研究發(fā)現(xiàn) Acropalypse 漏洞可以在 Pixel 截圖工具部分恢復(fù)被裁剪的漏洞藍(lán)點(diǎn)內(nèi)容或查看原始截圖，所以無論是使用裁剪圖片、對圖標(biāo)編輯時(shí)進(jìn)行打碼，工具都可以還原圖片。打碼

網(wǎng)上流傳的裁剪還原方法 (一個(gè)腳本) 經(jīng)過略微修改就可以直接針對 Windows 11 截圖工具，將其原圖還原出來。

目前微軟已經(jīng)接到用戶反饋并進(jìn)行調(diào)查，不過暫時(shí)微軟還未發(fā)布詳細(xì)說明或修復(fù)程序，估計(jì)修復(fù)后很快就會通過微軟商店推送新版本截圖工具。

發(fā)送原圖會導(dǎo)致你的信息泄露：

和之前微信發(fā)送原圖結(jié)果被人分析出 GPS 定位信息一樣，現(xiàn)在大多數(shù)軟件都已經(jīng)吸取教訓(xùn)，發(fā)送圖片的時(shí)候會刪除相關(guān)信息。

但此次的漏洞和圖片 EXIF 信息還沒關(guān)系，因此如果你發(fā)送的是原圖的話，那理論上說是可以還原出圖片的，但如果圖片被通訊工具壓縮，就會導(dǎo)致數(shù)據(jù)被破壞從而無法還原。

另外即便谷歌和微軟修復(fù)了這個(gè)漏洞也無法解決之前你已經(jīng)發(fā)出去的那些截圖，所以… 下次盡量不要發(fā)原圖吧。

本文地址：http://m.djbq520.cn/news/058c98398958.html