O macOS High Sierra 10.13 exibe brevemente o conteúdo da tela visto pela última vez antes de bloquear a tela ao despertar

19

No macOS High Sierra 10.13.2, quando bloqueio manualmente a tela (shift + ctrl + power) e pressiono qualquer tecla para ativá-la, o conteúdo da tela que foi mostrado no momento em que bloquei a tela é exibido brevemente na tela (algo como 1/30 ou 1/60 de segundo - eu posso medi-lo com uma câmera de alta velocidade, mas isso não importa muito) antes de finalmente exibir a interface do usuário de login.

Eu nunca vi isso antes de High Sierra, mas agora posso reproduzir isso 100% do tempo. Isso é realmente irritante, pois isso pode permitir que um estranho capture o conteúdo da tela que foi mostrado imediatamente antes da tela ser bloqueada.

Encontrei uma solução alternativa que está longe de ser perfeita: bloqueie a tela, acorde e pressione 'esc' para desligar a tela novamente. Então, no próximo despertar, nada é revelado.

Existem soluções alternativas melhores? Vale a pena relatar à Apple como um bug de segurança / privacidade?

Atualização:
Se eu usar cmd + ctrl + Q para bloquear a sessão, conforme sugerido nos comentários, isso torna o bug menos frequente, mas na verdade não o resolve. Em outras palavras, transforma um suicida disparado em uma roleta russa.

Atualização 2: o macOS 10.13.3 também é afetado.

Atualização 3: ainda não corrigida no macOS 10.13.4.

Atualização 4: ainda não corrigida no macOS 10.13.4 com a Atualização de segurança 2018-001.

Atualização 5: ainda não corrigida no macOS 10.13.5.

Atualização 6: Não tenho 100% de certeza, mas acho que vi novamente no macOS 10.13.6 também.

macos security high-sierra bug screen-lock Nome em Exibição
fonte
Use a tela de bloqueio. Você está usando o “desligamento da tela”, que não o bloqueia, o bloqueio é um efeito colateral da tela sendo desligada. O bloqueio é algo como cmd-ctrl-q
John Keates
@JohnKeates talvez eu deva. Isso não o desativa, aparentemente, ter uma combinação de teclas para (adequadamente) bloquear a sessão do usuário e desligar a tela é um luxo demais.
Exibir nome
Se você pressionar escapar depois de bloqueio, a tela fica preta :) Então ctrl-cmd-Q e, em seguida, esc é a melhor combinação
John Keates
@JohnKeates sim, eu sei, é o que eu faço.
Nome de exibição
Eu costumava enfrentar esse mesmo problema no meu MacBook Pro (13 ”, meados de 2009). Eu acho que parou quando eu atualizei de Yosemite (10.10) para El Capitan (10.11). Eu vi isso como uma falha de segurança e estou surpreso que alguém esteja experimentando uma das versões mais recentes do macOS.
EJ Mak

Respostas:

6

Sim - o buffer do quadro deve ser limpo / descartado como parte do processo de suspensão / bloqueio, não importa quão breve seja a renderização. Eu não acho que seja um risco enorme e pode ser atenuado, como você diz, saindo da tela antes de bloquear ou qualquer outra maneira, como bloqueios cronometrados.

Acabei de sair ou ativar a troca rápida de usuário e sair da tela em vez de deixar o protetor de tela travar.

A Apple publica uma página com instruções sobre como relatar problemas. Se essa fosse uma lacuna enorme, eu consideraria pedir para você excluir o tópico, mas não acho que isso seja "pare o planeta" sério, a menos que haja uma maneira de abusar desse "recurso".

https://support.apple.com/en-us/HT201220

Pesquisadores de segurança e privacidade

Para relatar problemas de segurança ou privacidade que afetam os produtos ou servidores da Apple, entre em contato com [email protected].

bmike
fonte
2
ok… enviei uma mensagem para [email protected]eles, espero que eles façam alguma coisa
Nome para exibição
portanto, foram 1 ou 2 atualizações do macOS desde o momento em que lhes enviei um relatório detalhado, e não recebi respostas valiosas delas, e o bug ainda não foi corrigido. : /
Nome para exibição
Sim, não funciona assim.
Exibir nome
Isso parece ter sido corrigido a partir do lançamento de ontem do macOS Mojave.
Jesse P.
Estou no 10.14.4 e ainda estou vendo.
Nick K9