למרות שטכנולוגיות מפותחות בהתחשב בפרטים הקטנים ביותר, עלולים להתרחש כשלים. לאחרונה, חברת מיקרוסופט מתמודדת עם פרצת אבטחה במערכת שלה הפעלת Windows 11, המאפשרת שחזור של תמונות שנערכו וחתכו בעבר בפורמט שלהן מְקוֹרִי. להפרה הזו, המכונה "אקרופליפסה", יש אלפי משתמשים מודאגים.
ל-Windows 11 יש ליקוי אבטחה גדול
ראה עוד
אייפון מקורי 2007 שלא נפתח נמכר בכמעט 200,000 דולר; לָדַעַת...
מסעדת אוכל תאילנדי עומדת בפני תביעה משפטית לאחר שלקוח סובל...
מה שכולם כבר יודעים הוא שתכונת ברירת המחדל מאפשרת לבצע עריכות פשוטות ב- צילומי מסך, בתוספת אימוג'ים, חיתוכים, היפוכים או תוספת של סמנים שמסתירים מסוימים תוכן.
החוקרים סיימון אהרונס ודיוויד ביוקנן ערכו כמה בדיקות. בין כמה, הם הצליחו לזהות פגם, במקור, בקו הסמארטפונים של גוגל פיקסל.
כעת, חוקר האבטחה כריס בלומה אומר שיש פרצה אפשרית גם ב-Windows 11 מקבצים בפורמט PNG.
אחרי הכל, על מה כשל האבטחה הזה?
בלום מסביר שסוד הפריצה הוא בנוכחות הנתונים המקוריים באותו קובץ ששונה. במקום שהמערכת תקטוע מידע שהוסר במהלך העריכה, היא שומרת את הרשומות שאינן בשימוש, מה שהופך אותן לניתנות לשחזור בטלפונים של Pixel. לפי Blume, ניתן לשחזר עד 80% מהמידע המקורי.
מה לגבי קבצי JPG?
ביוקנן טוען שאמנם הניצול הזה עדיין לא עובד עם קבצי JPG, אבל זה לא אומר שלא. אפשרי מכיוון שכלי העריכה של Windows 11 גם שומר את המידע כאשר פורמט זה קיים בשימוש. קבצי PNG, לעומת זאת, נקיים מבעיה זו.
הרי מה ההמלצה למצב הזה?
עדיף למשתמשים להסיר קבצים שעשויים להכיל נתונים או תמונות רגישים, בין אם מפורסמים ברשתות חברתיות ובין אם משותפים במסנג'רים.
בהצהרה, מיקרוסופט אומרת שהיא חוקרת את הנושא ותנקוט בפעולות הנדרשות בהקדם האפשרי. עבור דגמי קו Pixel, עדכון כבר שוחרר מוקדם יותר החודש עבור המכשירים המושפעים.