# Acropalypse - 크롭된 스크린샷 관련 취약점

> Clean Markdown view of GeekNews topic #8771. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=8771](https://news.hada.io/topic?id=8771)
- GeekNews Markdown: [https://news.hada.io/topic/8771.md](https://news.hada.io/topic/8771.md)
- Type: news
- Author: [olivecake](https://news.hada.io/@olivecake)
- Published: 2023-03-22T13:30:03+09:00
- Updated: 2023-03-22T13:30:03+09:00
- Original source: [acropalypse.app](https://acropalypse.app/)
- Points: 8
- Comments: 4

## Topic Body

- Google Pixel의 기본 스크린샷 편집 앱의 취약점(CVE-2023-21036)  
- 이미지를 수정해서 저장해도, 수정하기 전 이미지를 복구할 수 있음

## Comments



### Comment 15335

- Author: kuroneko
- Created: 2023-03-23T09:51:34+09:00
- Points: 1

흥미로운 취약점이네요. 실제로 카드, 신분증 등의 이미지를 자르거나 가려서 올렸다면 심각한 문제가 될 수 있겠군요.  
  
그나저나 취약점이 나올 때마다 예쁜 이름 짓는데 정말 진심인 것 같네요...

### Comment 15332

- Author: kunggom
- Created: 2023-03-23T00:56:23+09:00
- Points: 1

구체적인 원리가 담긴 글:  
- [Exploiting aCropalypse: Recovering Truncated PNGs](https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html)

### Comment 15317

- Author: olivecake
- Created: 2023-03-22T13:31:53+09:00
- Points: 1

https://twitter.com/ItsSimonTime/status/1636857478263750656

### Comment 15316

- Author: olivecake
- Created: 2023-03-22T13:31:06+09:00
- Points: 2

윈도우 11의 캡처 도구에도 동일한 취약점이 있는 것으로 확인되었다고 합니다.  
  
- https://twitter.com/David3141593/status/1638222624084951040