macOS High Sierra 10.13 krótko miga zawartość ekranu ostatnio widzianą przed zablokowaniem ekranu po przebudzeniu

19

W systemie macOS High Sierra 10.13.2, kiedy ręcznie blokuję ekran (Shift + Ctrl + Power), a następnie wciskam dowolny klawisz, aby go włączyć, zawartość ekranu, która była wyświetlana w momencie, gdy zablokowałem ekran, jest krótko wyświetlana na ekranie (coś w rodzaju 1/30 lub 1/60 sekundy - mogę to zmierzyć za pomocą kamery o wysokiej prędkości, ale nie ma to większego znaczenia), zanim w końcu wyświetli się interfejs logowania.

Nigdy wcześniej nie widziałem tego w High Sierra, ale teraz mogę to odtworzyć w 100% przypadków. Jest to naprawdę denerwujące, ponieważ może umożliwić nieznajomemu przechwycenie zawartości ekranu, która była wyświetlana bezpośrednio przed zablokowaniem ekranu.

Znalazłem jedno obejście, które jest dalekie od ideału: zablokuj ekran, obudź się i naciśnij klawisz „esc”, aby ponownie wyłączyć ekran. Potem przy następnym przebudzeniu nic się nie ujawnia.

Czy są jakieś lepsze obejścia? Czy warto zgłaszać się do Apple jako błąd bezpieczeństwa / prywatności?

Aktualizacja:
Jeśli użyję cmd + ctrl + Q, aby zablokować sesję zgodnie z sugestiami w komentarzach, spowoduje to, że błąd będzie rzadszy, ale tak naprawdę go nie rozwiąże. Innymi słowy, zamienia samobójstwo w rosyjską ruletkę.

Aktualizacja 2: dotyczy to również macOS 10.13.3.

Aktualizacja 3: nadal nie została naprawiona w systemie macOS 10.13.4.

Aktualizacja 4: nadal nie została naprawiona w systemie macOS 10.13.4 z aktualizacją zabezpieczeń 2018-001.

Aktualizacja 5: nadal nie została naprawiona w systemie macOS 10.13.5.

Aktualizacja 6: Nie jestem w 100% pewien, ale myślę, że widziałem to także w systemie macOS 10.13.6.

macos security high-sierra bug screen-lock Wyświetlana nazwa
źródło
Zamiast tego użyj ekranu blokady. Używasz „wyłączania ekranu”, który go nie blokuje, blokada to efekt uboczny wyłączania się ekranu. Blokowanie jest czymś w rodzaju cmd-ctrl-q
John Keates
@JohnKeates może powinienem. Nie wyłącza to jednak, najwyraźniej posiadanie jednej kombinacji klawiszy, aby (poprawnie) zablokować sesję użytkownika i wyłączyć ekran, to zbyt duży luksus.
Wyświetl nazwę
Jeśli naciśniesz klawisz Escape po zablokowaniu, ekran stanie się czarny :) Więc ctrl-cmd-q, a następnie esc jest ostateczną kombinacją
John Keates
@JohnKeates tak, wiem, to właśnie robię.
Nazwa wyświetlana
Ten sam problem występował na moim MacBooku Pro (13 ”, połowa 2009 r.). Myślę, że to się skończyło, kiedy zaktualizowałem Yosemite (10.10) do El Capitan (10.11). Widziałem to jako lukę w zabezpieczeniach i jestem zaskoczony, że ktoś doświadcza tego z jedną z nowszych wersji macOS.
EJ Mak

Odpowiedzi:

6

Tak - bufor ramki powinien zostać wyczyszczony / odrzucony jako część procesu uśpienia / blokady bez względu na to, jak krótki jest render. Nie sądzę, aby stanowiło to ogromne ryzyko i można je ograniczyć, jak mówisz, wylogowując się z ekranu przed zablokowaniem lub innymi sposobami, takimi jak blokady czasowe.

Po prostu wylogowałem się lub umożliwiłem szybkie przełączanie użytkowników i odejdę od ekranu, zamiast blokować wygaszacz ekranu.

Apple publikuje stronę z instrukcjami dotyczącymi zgłaszania problemów. Gdyby to była ogromna luka, rozważyłbym prośbę o usunięcie tego wątku, ale nie sądzę, że jest to poważne „powstrzymanie planety”, chyba że istnieje sposób na nadużycie tej „funkcji”.

https://support.apple.com/en-us/HT201220

Badacze bezpieczeństwa i prywatności

Aby zgłosić problemy z bezpieczeństwem lub prywatnością, które wpływają na produkty Apple lub serwery sieciowe, prosimy o kontakt pod adresem [email protected].

bmike
źródło
2
ok… wysłałem im wiadomość [email protected], mam nadzieję, że coś zrobią
Nazwa wyświetlana
więc od czasu wysłania im szczegółowego raportu minęło 1 lub 2 aktualizacje systemu macOS i nie otrzymałem od nich żadnych cennych odpowiedzi, a błąd nadal nie został naprawiony. : /
Nazwa wyświetlana
Tak, to tak nie działa.
Nazwa wyświetlana
Wydaje się, że zostało to naprawione od wczorajszej wersji systemu macOS Mojave.
Jesse P.,
Mam 10.14.4 i nadal go widzę.
Nick K9