הכירו את aCropalypse – פרצת אבטחה המאפשרת לשחזר תמונות שנערכו במכשירי הפיקסל

Google Pixel 7 Pro (צילום: אופק ביטון, גאדג'טי) Google Pixel 7 Pro (צילום: אופק ביטון, גאדג’טי)

צמד חוקרי האבטחה, Simon Aarons ו-David Buchanan איתרו פרצת אבטחה חדשה בעורך התמונות המובנה במכשירי הפיקסל של גוגל (Google), פרצה שזכתה לשם aCropalypse, שילוב המילים “חיתוך” (Crop) ואפוקליפסה (Apocalypse), ולקוד הזיהוי CVE-2023-21036, כאשר היא מאפשרת למשתמשים לשחזר את המידע ששונה או נערך בתמונות עם כלי ה-markup המובנה במכשירי הפיקסל ולשחזר מידע שיכול להיות רגיש.

אחד השימושים הנפוצים ביותר במכשיר הסלולרי שלנו הוא כמצלמה, פתרון צילום נוח ומהיר הנמצא בכיס של רובנו המאפשר לנו לצלם לא פעם תמונות רגילות, אך גם מסמכים ואף דברים יותר רגישים, כאשר רובנו נשתמש בעורך התמונות המובנה במכשיר הסלולרי אם אנחנו רוצים להסתיר או להסיר מידע כלשהו מהתמונה בטרם נשלח אותה הלאה.

דיון תיאורטי שהתחיל בין שני חוקרי האבטחה בהקשר לספריית הכיווץ Zlib התגלגל למציאת העובדה כי בגלל מספר שינויים שנעשו במערכת ההפעלה אנדרואיד 10, קבצי תמונות שנערכו עם כלי ה-Markup המובנה במכשירי הפיקסל שמרו על המידע המקורי של התמונה אף על פי שהמשתמש ערך אותה.

הדבר מאפשר למעשה לשחזר את המידע שהיה בתמונה טרם נערכה, כאשר כפי שאפשר לראות בתמונה המצורפת מטה, תמונה של כרטיס אשראי ממנה נמחק המספר של הכרטיס, היא שוחזרה למצב המקורי, דבר אותו ניתן לנסות באופן עצמאי באמצעות הכלי המקוון אותו הם שחררו.

חולשת ה-aCropalypse בעורך התמונות בפיקסלים (מקור Simon Aarons)
חולשת ה-aCropalypse בעורך התמונות בפיקסלים (מקור Simon Aarons)

בעוד שפרצת האבטחה תוקנה בעדכון האבטחה האחרון למכשירי הפיקסל לחודש מרץ, תמונות שנערכו במכשירי הפיקסל בטרם שוחרר התיקון עדיין “פגיעות” וניתן לשחזר את המידע שנערך בהן.


חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.

הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.

השוואת מפרטים