إن اقتصاص صورة على نظام التشغيل Windows 11 أمر سهل. ما عليك سوى استخدام أداة Snipping Tool والبدء في العمل. ولكن ماذا لو أخبرناك أن أحد الجهات الخبيثة يمكنه استرداد البيانات من تلك الصورة المقصوصة؟ إنه أمر حقيقي يحدث لمستخدمي Google Pixel، ويبدو أن أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 11 أيضًا.
كانت هناك تقارير عن ثغرة أمنية جديدة تسمى “Acropalypse”، وهي التأثير على مالكي هواتف Google Pixel الذكية قص الصور باستخدام Markup. يمكن لأي شخص استرداد أجزاء تم قصها مسبقًا من الصور، مما يعرض معلومات خطيرة مثل أرقام بطاقات الائتمان. تشير التقارير الجديدة إلى أن المشكلة تؤثر أيضًا على Windows 11. من خلال إجراء تغييرات طفيفة على البرنامج النصي للاستغلال المستخدم في هواتف Pixel، يمكنك استرداد البيانات من بعض الصور المقصوصة باستخدام Snipping Tool على Windows 11 وSnip & Sketch على Windows 10. لا يبدو أن أداة Snipping Tool الأصلية على Windows 10، والتي لم تتغير إلى حد كبير عن Windows 8 7، متأثرة.
يمكنك اختبار ذلك بسهولة أيضًا. ما عليك سوى فتح صورة باستخدام أداة Snipping Tool، وقص جزء صغير منها وحفظه. ورغم أن حجمها أصغر كثيرًا، فستجد أن حجم الملف في الصورة هو نفسه بطريقة ما. وهذا يعني أن الصورة معرضة للخطر — فالأجزاء التي يمكنك استردادها منها قد تكون فوضى مشوهة، ولكن يمكنك تمييز بعض الأشياء منها. وإذا كنت تقص معلومات حساسة من لقطة شاشة بهذه الطريقة، فهناك احتمالية غير معدومة أن يتمكن شخص ما من استردادها.
لقد تواصلنا مع Microsoft بخصوص هذا الخلل، وأخبرت الشركة How-To Geek، “نحن على علم بهذه التقارير ونقوم بالتحقيق فيها. وسوف نتخذ الإجراءات اللازمة للمساعدة في الحفاظ على حماية العملاء”.
في الوقت الحالي، يبدو أن هذه ثغرة أمنية غير مُعالجة، لذا يجب أن تكون حذرًا بشأن لقطات الشاشة التي تقوم بقصها، وكيفية قيامك بذلك.