В конце марта в сети наделала шума уязвимость aCropalypse в стандартном редакторе изображений на смартфонах Pixel, позволяющая восстановить исходное изображение до применения изменений (в том числе до замазывания информации и обрезания). Это произошло потому, что редактор сохраняет исходное изображение в том же файле-контейнере, в котором хранится и отредактированная версия. Как оказалось, стандартная утилита «Ножницы» в Windows 11 делает приблизительно то же самое и, соответственно, подвержена той же проблеме — обрезанные изображения можно восстановить, то есть потенциально неприемлемая информация может попасть в руки других людей.
Один из исследователей, обнаруживших aCropalypse, подтвердил наличие схожей уязвимости в «Ножницах» Windows 11 на практике — он отметил, что кодовая база приложения в Pixel и утилиты в Windows 11 не связана, а используемые цветовые модели различаются (RGBA против RGB). При этом программист подчеркнул факт, что отредактированные изображения в большинстве случаев имеют больший размер, чем исходные — так происходит потому, что в файле-контейнере сохраняются фрагменты исходной картинки, к которым добавляется новая отредактированная версия.
Как и в случае с aCropalypse в смартфонах Pixel, аналогичная уязвимость в «Ножницах» представляет серьёзную опасность, поскольку пользователи могут делиться скриншотами с обрезанными или замазанными конфиденциальными данными (например, паролями), а злоумышленники смогут восстановить их. К тому же здесь патч от разработчиков тоже не искоренит проблему, поскольку в интернете останутся файлы, которыми люди делились ещё до закрытия уязвимости, то есть с наличием данного эксплоита.
