Qu’est-ce qui vient de se passer? Les utilisateurs qui modifient des images sur des téléphones Google Pixel ou des PC Windows doivent faire très attention aux outils qu’ils utilisent. Un nouveau bogue a été découvert dans les systèmes d’exploitation de Google et de Microsoft, où les images précédemment recadrées pouvaient être récupérées grâce à un script « universel » qui fonctionne sur les deux systèmes.
Il y a un nouveau bogue de sécurité en ville, et cela pourrait causer des problèmes pour la confidentialité des utilisateurs sur les plates-formes Android et Windows. La faille a été découverte pour la première fois par le chercheur en sécurité Simon Aarons dans l’outil d’édition de captures d’écran Markup de Google disponible sur les smartphones Pixel, où il a été surnommé « Acropalypse ». En exploitant le bogue, un script pourrait récupérer la partie de l’image laissée de côté après l’édition.
Comme l’a vérifié le chercheur en sécurité David Buchanan, le bogue affecte également les dernières éditions de Windows. La faille fonctionne sur les fichiers image enregistrés au format PNG, ce qui dicte que le contenu de l’image se termine par un bloc de données « IEND » ; toutes les données ajoutées après la partie IEND seront ignorées par les visualiseurs d’images ou les outils d’édition.
Buchanan a découvert que lorsqu’une capture d’écran est recadrée via l’outil de capture de Windows 11, puis enregistrée sur le fichier image d’origine, un nouveau bloc de données IEND est ajouté à l’image PNG, mais une partie de la capture d’écran d’origine est toujours présente après la section de données IEND .
putain sacré.
Windows Snipping Tool est également vulnérable à Acropalypse.
Une base de code totalement indépendante.
Le même script d’exploit fonctionne avec des modifications mineures (le format de pixel est RGBA et non RGB)
Testé moi-même sur Windows 11 https://t.co/5q2vb6jWOn pic.twitter.com/ovJKPr0x5Y
—David Buchanan (@David3141593) 21 mars 2023
Avec seulement quelques « modifications mineures », dit Buchanan, le même script Acropalypse qui peut récupérer une image recadrée sur Android est également capable de faire la même chose sur Windows. Nous ne parlons ici que d’une restauration partielle de l’image d’origine, mais le bogue pourrait constituer une menace potentielle pour la confidentialité ou la sécurité si cette image d’origine incluait des données sensibles (ou même secrètes).
La faille Acropalypse affecte Google Markup sur Android, l’outil Snipping Tool sur Windows 11 et l’outil Snip and Sketch sur Windows 10. L’exploit s’est avéré efficace pour récupérer des données partiellement effacées dans des images PNG « non optimisées », Buchanan a ditmême si l’outil de capture susmentionné semble également laisser des données supplémentaires à la fin des images JPEG modifiées (recadrées).
Google a déjà corrigé la faille sur ses téléphones Pixel, tandis que Microsoft enquête toujours sur le problème. Pour minimiser le risque, les utilisateurs de Windows peuvent utiliser des applications tierces pour leurs tâches d’édition et de recadrage où les données supplémentaires après le bloc IEND sont apparemment effacées pour de bon.
