macOS High Sierra 10.13 parpadea brevemente el contenido de la pantalla que se vio por última vez antes de bloquearla al despertar

16

En macOS High Sierra 10.13.2, cuando bloqueo la pantalla manualmente (shift + ctrl + power) y luego presiono cualquier tecla para encenderla, se muestra brevemente el contenido de la pantalla que se mostró en el momento en que la encerré. en la pantalla (algo así como 1/30 o 1/60 de segundo - puedo medirlo con una cámara de alta velocidad pero no importa mucho) antes de que finalmente muestre la IU de inicio de sesión.

Nunca lo había visto antes en High Sierra, pero ahora puedo reproducir este 100% del tiempo. Esto es realmente molesto porque puede permitir que un extraño capture el contenido de la pantalla que se mostró inmediatamente antes de que se bloqueara la pantalla.

Encontré una solución que está lejos de ser perfecta: bloquear la pantalla, despertar y presionar 'esc' para apagar la pantalla nuevamente. Luego, en el siguiente despertar, no se revela nada.

¿Hay soluciones alternativas mejores? ¿Vale la pena informar a Apple como un error de seguridad / privacidad?

Actualización:
Si uso cmd + ctrl + Q para bloquear la sesión como se sugiere en los comentarios, hace que el error sea menos frecuente, pero realmente no lo resuelve. En otras palabras, convierte una autodidacta suicida en una ruleta rusa.

Actualización 2: MacOS 10.13.3 también se ve afectado.

Actualización 3: aún no está arreglado en macOS 10.13.4.

Actualización 4: aún no se ha corregido en macOS 10.13.4 con la Actualización de seguridad 2018-001.

Actualización 5: aún no está arreglado en macOS 10.13.5.

Actualización 6: No estoy 100% seguro, pero creo que lo vi de nuevo en macOS 10.13.6 también.

    
pregunta Sarge Borsch 14.01.2018 - 22:20

1 respuesta

5

Sí: el búfer de cuadros debe ser borrado / eliminado como parte del proceso de suspensión / bloqueo, sin importar lo breve que sea el renderizado. No creo que sea un gran riesgo y puede mitigarse como usted dice al cerrar la sesión en la pantalla antes de bloquear o de cualquier otra forma, como los bloqueos cronometrados.

Acabo de cerrar sesión o habilitar el cambio rápido de usuario y alejarme de la pantalla en lugar de dejar que se bloquee el protector de pantalla.

Apple publica una página con instrucciones sobre cómo informar problemas. Si se tratara de una brecha enorme, consideraría pedirle que elimine el hilo, pero no creo que se trate de "detener el planeta" en serio a menos que haya una forma de abusar de esta "característica".

enlace

  

Investigadores de seguridad y privacidad

     

Para informar problemas de seguridad o privacidad que afectan a los productos de Apple o a la web   servidores, póngase en contacto con [email protected]

    
respondido por el bmike 14.01.2018 - 22:28

Lea otras preguntas en las etiquetas