macOS High Sierra 10.13 fa lampeggiare brevemente il contenuto dello schermo visto per ultimo prima di bloccare lo schermo al risveglio

19

Su macOS High Sierra 10.13.2, quando blocco manualmente lo schermo (Maiusc + Ctrl + Potenza) e successivamente premo un tasto qualsiasi per accenderlo, il contenuto dello schermo che è stato mostrato al momento in cui ho bloccato lo schermo viene brevemente visualizzato sullo schermo (qualcosa come 1/30 o 1/60 di secondo: posso misurarlo con una telecamera ad alta velocità ma non importa molto) prima che finalmente visualizzi l'interfaccia utente di accesso.

Non l'ho mai visto prima di High Sierra, ma ora riesco a riprodurre questo 100% delle volte. Questo è davvero fastidioso perché ciò potrebbe consentire a uno sconosciuto di catturare i contenuti dello schermo che sono stati mostrati immediatamente prima che lo schermo fosse bloccato.

Ho trovato una soluzione alternativa tutt'altro che perfetta: bloccare lo schermo, svegliarsi e premere 'esc' per spegnere nuovamente lo schermo. Quindi al prossimo risveglio, non viene rivelato nulla.

Ci sono soluzioni alternative migliori? Vale la pena segnalarlo ad Apple come un bug di sicurezza / privacy?

Aggiornamento:
se uso cmd + ctrl + Q per bloccare la sessione come suggerito nei commenti, questo rende il bug meno frequente, ma non lo risolve davvero. In altre parole, si trasforma in un suicidio sparato in una roulette russa.

Aggiornamento 2: anche macOS 10.13.3 è interessato.

Aggiornamento 3: ancora non risolto in macOS 10.13.4.

Aggiornamento 4: ancora non risolto in macOS 10.13.4 con l'aggiornamento della sicurezza 2018-001.

Aggiornamento 5: ancora non risolto in macOS 10.13.5.

Aggiornamento 6: non sono sicuro al 100% ma penso di averlo visto di nuovo anche in macOS 10.13.6.

macos  security  high-sierra  bug  screen-lock 
Nome da visualizzare
fonte
Utilizzare invece la schermata di blocco. Stai utilizzando lo "spegnimento dello schermo" che non lo blocca, il blocco è un effetto collaterale dello schermo che si spegne. Il blocco è qualcosa come cmd-ctrl-q
John Keates,
@JohnKeates forse dovrei. Questo non lo spegne, apparentemente avere una combinazione di tasti per bloccare (correttamente) la sessione dell'utente e spegnere lo schermo è troppo di un lusso.
Visualizza nome
Se premi Esc dopo il blocco, lo schermo diventa nero :) Quindi ctrl-cmd-q e quindi esc è la combinazione definitiva
John Keates,
@JohnKeates sì, lo so, è quello che faccio.
Visualizza nome
Ho riscontrato questo stesso problema sul mio MacBook Pro (13 ", metà 2009). Penso che si sia fermato quando sono passato da Yosemite (10.10) a El Capitan (10.11). L'ho visto come un difetto di sicurezza e sono sorpreso che qualcuno lo stia vivendo con una delle versioni più recenti di macOS.
EJ Mak

Risposte:

6

Sì: il frame buffer deve essere rimosso / eliminato come parte del processo di sospensione / blocco, indipendentemente dalla durata del rendering. Non penso che sia un rischio enorme e può essere mitigato come dici tu disconnettendoti dallo schermo prima del blocco o in qualsiasi altro modo come i blocchi temporizzati.

Disconnettevo o abilitavo il cambio rapido dell'utente e mi allontanavo dallo schermo invece di bloccare lo screen saver.

Apple pubblica una pagina con le istruzioni su come segnalare problemi. Se questo fosse un enorme divario, prenderei in considerazione la possibilità di chiederti di eliminare il thread, ma non penso che questo sia "fermare il pianeta" sul serio, a meno che non ci sia un modo per abusare di questa "caratteristica".

https://support.apple.com/en-us/HT201220

Ricercatori in materia di sicurezza e privacy

Per segnalare problemi di sicurezza o privacy che riguardano prodotti Apple o server Web, contattare product-security@apple.com.

bmike
fonte
2
okay ... Ho inviato loro un messaggio a product-security@apple.com, spero che faranno qualcosa
Visualizza nome
quindi sono stati 1 o 2 aggiornamenti di macOS dal momento in cui ho inviato loro un rapporto dettagliato e non ho ricevuto risposte valide da loro, e il bug non è stato ancora corretto. : /
Visualizza nome
Sì, non funziona così.
Visualizza nome
Questo sembra essere stato risolto a partire dalla versione di macOS Mojave di ieri.
Jesse P.
Sono su 10.14.4 e lo sto ancora vedendo.
Nick K9,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.