En macOS High Sierra 10.13.2, cuando bloqueo manualmente la pantalla (shift + ctrl + encendido) y luego presiono cualquier tecla para encenderla, el contenido de la pantalla que se mostró en el momento en que bloqueé la pantalla se muestra brevemente en la pantalla (algo así como 1/30 o 1/60 de segundo, puedo medirlo con una cámara de alta velocidad, pero no importa mucho) antes de que finalmente muestre la IU de inicio de sesión.
Nunca lo había visto antes de High Sierra, pero ahora puedo reproducir esto el 100% del tiempo. Esto es realmente molesto porque podría permitir que un extraño capture el contenido de la pantalla que se mostró inmediatamente antes de que la pantalla se bloqueara.
Encontré una solución alternativa que está lejos de ser perfecta: bloquear la pantalla, despertar y presionar 'esc' para apagar la pantalla nuevamente. Luego, en el próximo despertar, no se revela nada.
¿Hay alguna solución alternativa mejor? ¿Vale la pena informar a Apple como un error de seguridad / privacidad?
Actualización:
si uso cmd + ctrl + Q para bloquear la sesión como se sugiere en los comentarios, hace que el error sea menos frecuente, pero realmente no lo resuelve. En otras palabras, convierte un suicidio en una ruleta rusa.
Actualización 2: macOS 10.13.3 también se ve afectado.
Actualización 3: todavía no está arreglado en macOS 10.13.4.
Actualización 4: aún no se corrigió en macOS 10.13.4 con la Actualización de seguridad 2018-001.
Actualización 5: todavía no está arreglado en macOS 10.13.5.
Actualización 6: no estoy 100% seguro, pero creo que también lo volví a ver en macOS 10.13.6.
fuente
Respuestas:
Sí, el búfer de trama se debe restregar / descartar como parte del proceso de suspensión / bloqueo, sin importar cuán breve sea el renderizado. No creo que sea un gran riesgo y puede mitigarse como usted dice al cerrar sesión en la pantalla antes de bloquear o cualquier otra forma como bloqueos temporizados.
Simplemente cerraría sesión o habilitaría el cambio rápido de usuario y me alejaría de la pantalla en lugar de dejar que el protector de pantalla se bloquee.
Apple publica una página con instrucciones sobre cómo informar problemas. Si esto fuera una gran brecha, consideraría pedirle que elimine el hilo, pero no creo que esto sea serio para "detener el planeta" a menos que haya una manera de abusar de esta "característica".
https://support.apple.com/en-us/HT201220
fuente
[email protected]
, espero que hagan algo