Un fallo de seguridad bautizado como “acropalypse” ha sido descubierto recientemente por los investigadores David Buchanan y Simon Aarons en los teléfonos Pixel de Google. Este fallo permite recuperar parcialmente la información original de una imagen a partir de una foto editada, lo que representa un riesgo de seguridad para los usuarios.
Sin embargo, también afecta a la herramienta de recorte de Windows 11 y la app de ‘Recorte y anotación’ de Windows 10. De modo que cualquier imagen subida a Internet que haya sido recortada o editada con estas herramientas en alguna zona para no comprometer información personal, puede ser potencialmente vulnerable.
Cómo funciona este fallo de seguridad
holy FUCK.
Windows Snipping Tool is vulnerable to Acropalypse too.
An entirely unrelated codebase.
The same exploit script works with minor changes (the pixel format is RGBA not RGB)
Tested myself on Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
— David Buchanan does not tweet anymore (@David3141593) March 21, 2023
Para demostrar dicho problema de seguridad, los investigadores han creado una utilidad en la que es posible restaurar una imagen a su estado original, subiendo la foto editada y seleccionando desde qué modelo de Google Pixel ha sido editada. Chris Blume, ingeniero de software, confirma que también afecta a la herramienta de recorte de Windows 10 y 11.
https://twitter.com/wdormann/status/1638613579929624594
Aunque el script únicamente funciona con archivos PNG, Buchanan afirma que sería posible modificarlo para que admita imágenes en formato JPG; ya que de hecho la herramienta de recorte de Windows 11 también deja información sin truncar con imágenes en JPG.
Desde Microsoft aseguran que ya están al tanto de los informes y que se encuentran investigando el problema. La compañía llegó a comentar que “tomarán toda acción necesaria” para proteger a sus usuarios. Queda ver cómo avanzan y qué medidas toman al respecto.
