Dopo aver scoperto che lo strumento Markup di Google Pixel conservava i dati delle immagini anche quando venivano modificate, l'ingegnere informatico Chris Blume ha riscontrato un bug simile nello Snipping Tool di Windows 11.
Denominato "acropalypse", il fenomeno si verifica quando un file esistente viene sovrascritto con modifiche, come i ritagli. Invece di eliminare i dati ritagliati, il file immagine li conserva, consentendo potenzialmente di recuperarli e utilizzarli.
Secondo BleepingComputer, i ricercatori che hanno scoperto la falla originale del Google Pixel, David Buchanan e Simon Aarons, hanno realizzato un’applicazione web che svolge questo lavoro: sarà sufficiente recarsi sulla pagina dedicata e selezionare lo smartphone con cui è stata modificata l’immagine, caricarla e far partire il software che ne recupererà le versioni precedenti.
Acropalypse su Windows 11
La versione Windows del bug, che si applica anche allo strumento Snip e Sketch di Windows 10, è stata confermata dall'esperto di sicurezza Will Dormann e da BleepingComputer durante i test, ma è anche facilmente verificabile da chiunque.
Una volta scattato uno screenshot con Snipping Tool, ritagliato e salvato come copia dell'originale, confrontate le dimensioni dei file che probabilmente saranno uguali. I PNG in genere richiedono che tutti i file terminino con un blocco di dati "IEND", ma Snipping Tool non riesce sempre in questa operazione.
Il fatto che Google Pixel e Windows siano entrambi soggetti a un bug molto simile, potenzialmente in grado di causare danni, dovrebbe essere preoccupante, dato che, come Buchanan ha notato in un tweet, gli strumenti Markup e Snipping hanno due codici completamente diversi.
