macOS High Sierra 10.13 muestra brevemente el contenido de la pantalla visto por última vez antes de bloquear la pantalla cuando se despierta

19

En macOS High Sierra 10.13.2, cuando bloqueo manualmente la pantalla (shift + ctrl + encendido) y luego presiono cualquier tecla para encenderla, el contenido de la pantalla que se mostró en el momento en que bloqueé la pantalla se muestra brevemente en la pantalla (algo así como 1/30 o 1/60 de segundo, puedo medirlo con una cámara de alta velocidad, pero no importa mucho) antes de que finalmente muestre la IU de inicio de sesión.

Nunca lo había visto antes de High Sierra, pero ahora puedo reproducir esto el 100% del tiempo. Esto es realmente molesto porque podría permitir que un extraño capture el contenido de la pantalla que se mostró inmediatamente antes de que la pantalla se bloqueara.

Encontré una solución alternativa que está lejos de ser perfecta: bloquear la pantalla, despertar y presionar 'esc' para apagar la pantalla nuevamente. Luego, en el próximo despertar, no se revela nada.

¿Hay alguna solución alternativa mejor? ¿Vale la pena informar a Apple como un error de seguridad / privacidad?

Actualización:
si uso cmd + ctrl + Q para bloquear la sesión como se sugiere en los comentarios, hace que el error sea menos frecuente, pero realmente no lo resuelve. En otras palabras, convierte un suicidio en una ruleta rusa.

Actualización 2: macOS 10.13.3 también se ve afectado.

Actualización 3: todavía no está arreglado en macOS 10.13.4.

Actualización 4: aún no se corrigió en macOS 10.13.4 con la Actualización de seguridad 2018-001.

Actualización 5: todavía no está arreglado en macOS 10.13.5.

Actualización 6: no estoy 100% seguro, pero creo que también lo volví a ver en macOS 10.13.6.

macos security high-sierra bug screen-lock Nombre para mostrar
fuente
Utilice la pantalla de bloqueo en su lugar. Está utilizando "pantalla de apagado" que no lo bloquea, el bloqueo es un efecto secundario de la pantalla que se apaga. El bloqueo es algo así como cmd-ctrl-q
John Keates
@JohnKeates tal vez debería. Sin embargo, esto no lo apaga, aparentemente tener un combo de teclas para bloquear (correctamente) la sesión del usuario y apagar la pantalla es demasiado lujoso.
Nombre para mostrar el
Si presiona escape después del bloqueo, la pantalla se vuelve negra :) Entonces ctrl-cmd-q y luego esc es la combinación definitiva
John Keates
@JohnKeates sí, lo sé, eso es lo que hago.
Nombre para mostrar el
Solía ​​experimentar este mismo problema en mi MacBook Pro (13 ", mediados de 2009). Creo que se detuvo cuando actualicé de Yosemite (10.10) a El Capitan (10.11). Lo vi como una falla de seguridad, y me sorprende que alguien lo esté experimentando con una de las versiones más nuevas de macOS.
EJ Mak

Respuestas:

6

Sí, el búfer de trama se debe restregar / descartar como parte del proceso de suspensión / bloqueo, sin importar cuán breve sea el renderizado. No creo que sea un gran riesgo y puede mitigarse como usted dice al cerrar sesión en la pantalla antes de bloquear o cualquier otra forma como bloqueos temporizados.

Simplemente cerraría sesión o habilitaría el cambio rápido de usuario y me alejaría de la pantalla en lugar de dejar que el protector de pantalla se bloquee.

Apple publica una página con instrucciones sobre cómo informar problemas. Si esto fuera una gran brecha, consideraría pedirle que elimine el hilo, pero no creo que esto sea serio para "detener el planeta" a menos que haya una manera de abusar de esta "característica".

https://support.apple.com/en-us/HT201220

Investigadores de seguridad y privacidad

Para informar problemas de seguridad o privacidad que afectan a los productos o servidores web de Apple, comuníquese con [email protected].

bmike
fuente
2
bien ... les envié un mensaje [email protected], espero que hagan algo
Nombre para mostrar el
así que han sido 1 o 2 actualizaciones de macOS desde el momento en que les envié un informe detallado, y no recibí ninguna respuesta valiosa de ellos, y el error aún no se ha solucionado. : /
Nombre para mostrar
Sí, no funciona así.
Nombre para mostrar
Esto parece haberse solucionado a partir del lanzamiento de macOS Mojave de ayer.
Jesse P.
Estoy en 10.14.4 y todavía lo veo.
Nick K9