این تصویر در دستگاههای اپل بسیار متفاوت به نظر میرسد، خودتان ببینید
به تصویر زیر به دقت نگاه کنید. حال این عکس را با یکی از دستگاههای اپل (آیفون، آیپد و…) مشاهده کنید، یک بار هم با یک دستگاه اندرویدی یا ویندوز آن را ملاحظه بفرمایید. اگر از گجتهای اپل استفاده میکنید و این تصویر را در سافاری میبینید، به احتمال زیاد تصویری کاملاً متفاوت از گوگل کروم اندروید یا یک برنامهی مشاهدهی عکس در ویندوز برایتان ظاهر میشود.
این تصویر ساختهی مهندس نرمافزار، «دیوید بوکانان» است که همه را با خلق آن شگفتزده کرده است. اکثر کاربران با تماشای فایل PNG بالا عبارت «HELLO WORLD» را میبینند، اما برای کسانی که در گجتهای اپل آن را مشاهده میکنند عبارت «HELLO APPLE» به نمایش درمیآید که بسیار عجیب است. اما باور کنید که این تنها یک تصویر معمولی است که به شکل ناباورانهای در دستگاههای اندرویدی و گجتهای اپل بسیار متفاوت دیده میشود.
در آزمایشی که توسط وبسایت BleepingComputer انجام شده، در یک کامپیوتر مک با نسخهی ۱۱.۶ سیستم عامل macOS Big Sur و در آخرین نسخهی مرورگر گوگل کروم (۹۶.۰.۴۶۶۴.۱۱۰ (x86_64)، متن موجود در تصویر عبارت «HELLO WORLD» را نشان داد. اما با باز کردن این عکس در مرورگر سافاری عبارت «HELLO APPLE» را خواهید دید.
با این حال، در آزمایش دیگری توسط BleepingComputer و با استفاده از آیفون، هر دو مرورگر گوگل کروم و سافاری عبارت «HELLO APPLE» را نشان دادند نه «HELLO WORLD».
در اینجا تصویر دیگری نیز وجود دارد که شما را بیشتر شگفت زده میکند. به عکس زیر به دقت نگاه کنید. شما کدام کلمه را میبینید؟ IBM یا Mac؟ یک بار دیگر، این تصویر را با گجتهای اپل و اندرویدی مشاهده کنید:
دلیل این اتفاق چیست؟
بوکانان در وبسایت شخصی خود به طور خلاصه دلیل و مفهوم «PNGهای قابل رمزگشایی موازی» را توضیح میدهد که باعث ایجاد ابهام در بین برنامههای نرم افزاری میشود. بسته به برنامهی نمایشدهندهی تصویر، یک فایل PNG ممکن است به شکلی دیگر و کاملا متفاوت دیده شود. بوکانان در این باره مینویسد: «این را هنگام نوشتن رمزگشای PNG چند رشتهای خودم پیدا کردم. در حالی که به تصویر طراحی شدهی خودم فکر میکردم، متوجه شدم که یک اشکال قابل استفاده در بخش اجرایی این طراحی وجود دارد. بعد از اینکه فهمیدم اپل روش پیادهسازی خاص خود را در PNGهای قابل رمزگشایی موازی دارد، فهمیدم که آنها دقیقاً همان اشتباه را مرتکب شدهاند!»
برای نشان دادن احتمالاتی که میتوان با این «اشتباه» به دست آورد، بوکانان کد اثبات مفهوم (PoC) را به اشتراک گذاشت:
خط ۸۴ PoC، نشان میدهد که چگونه برخی از برنامههای نمایش تصویر میتوانند فریب بخورند تا نسخهی جایگزین یک تصویر را نشان دهند، نسخهای که «اطلاعات محرمانهای» را در خود دارد. در واقع، بوکانان ابزار مفیدی به نام «Packer PNG مبهم» را در GitHub منتشر کرده که به هر کسی اجازه میدهد تصاویر PNG ایجاد کند که در نرمافزارهای اپل کاملاً متفاوت به نظر میرسند.
در ماه مارس امسال (اسفند ماه)، بوکانان همچنین نشان داده بود که چگونه میتوان از تصاویر توییتر برای مخفی کردن فایلهای بزرگ ۳ مگابایتی ZIP و MP3 در داخل آنها سوء استفاده کرد. اکنون اگر نتیجهی نهایی این رمزگشایی موازی صرفاً یک تصویر اشتباه یا خراب بود که به درستی ارائه نمیشد، طبقهبندی آن به عنوان یک باگ آسانتر بود. اما به هر حال نمیدانیم که این موضوع میتواند در برخی زمینهها به یک خطر امنیتی یا سوء استفاده از عوامل مخرب تبدیل شود یا نه. اما به نظر میرسد فایل یکسانی که در دو دستگاه متفاوت دیده میشود، مسلماً باعث ایجاد مشکلاتی خواهد شد.
منبع: Bleepingcomputer
این یک پروژه علمیه
عالی
دیگه به چشماتم نمیتونی اعتماد کنی🤦♂️
اونایی که میگر فرقی نداره باید حتما فرمت فایل png باشه