Simon Aaarons 和 David Buchanan 兩位工程師日前通過逆向工程，在 Pixel 原生圖像編輯工具 Markup 中發現安全漏洞 aCropalypse，可以還原打碼、修剪操作之后的原圖信息。

上圖為恢復后的截圖信息，頂部出現渲染錯誤

Buchanan 在最新推文中表示，微軟 Win11 系統原生的 Windows Snipping Tool、Win10 系統中原生的“Snip & Sketch”截圖同樣存在 aCropalypse 漏洞，通過將圖像格式從 RGB 修改為 RGBA，同樣可以還原修剪操作之后的原圖信息。

我們從國外科技媒體 bleepingcomputer 測試中，發現在對圖片進行修剪操作之后，編輯之后的圖片大小并未發生改變，而且可以部分恢復圖片信息。

左圖為原圖，右圖為進行修剪之后的圖片

兩者圖片的大小完全相同

通過該漏洞可以恢復部分截圖信息