macOS High Sierra 10.13 кратковременно мигает содержимое экрана, которое последний раз видели перед блокировкой экрана при пробуждении

19

В macOS High Sierra 10.13.2, когда я вручную блокирую экран (shift + ctrl + power), а затем нажимаю любую клавишу, чтобы включить его, содержимое экрана, которое отображалось во время блокировки экрана, на короткое время отображается на экране. (что-то вроде 1/30 или 1/60 секунды - я могу измерить его с помощью высокоскоростной камеры, но это не имеет большого значения), прежде чем он, наконец, отобразит интерфейс входа в систему.

Я никогда не видел его до Высокой Сьерры, но теперь я могу воспроизвести это 100% времени. Это действительно раздражает, потому что это может позволить незнакомцу захватывать содержимое экрана, которое было показано непосредственно перед блокировкой экрана.

Я нашел один обходной путь, который далек от совершенства: заблокируйте экран, проснитесь и нажмите «esc», чтобы снова выключить экран. Затем при следующем пробуждении ничего не обнаружено.

Есть ли лучшие обходные пути? Стоит ли сообщать в Apple об ошибке безопасности / конфиденциальности?

Обновление:
если я использую cmd + ctrl + Q, чтобы заблокировать сеанс, как предложено в комментариях, это делает ошибку менее частой, но на самом деле не решает ее. Другими словами, это превращает самоубийственный выстрел в русскую рулетку.

Обновление 2: macOS 10.13.3 также подвержено уязвимости.

Обновление 3: все еще не исправлено в macOS 10.13.4.

Обновление 4: все еще не исправлено в macOS 10.13.4 с обновлением безопасности 2018-001.

Обновление 5: все еще не исправлено в macOS 10.13.5.

Обновление 6: я не уверен на 100%, но, кажется, я видел это снова в macOS 10.13.6.

macos security high-sierra bug screen-lock Показать имя
источник
Вместо этого используйте экран блокировки. Вы используете «экран отключения питания», который не блокирует его, блокировка - побочный эффект отключения экрана. Блокировка - это что-то вроде cmd-ctrl-q
Джон Китс
@JohnKeates возможно я должен. Это не выключает его, хотя, по-видимому, наличие одной ключевой комбинации для (должным образом) блокировки пользовательского сеанса и выключения экрана - слишком большая роскошь.
Отображаемое имя
Если вы нажмете клавишу escape после блокировки, экран станет черным :) Итак, Ctrl-CMD-Q, а затем Esc - идеальная комбинация
Джон Китс
@JohnKeates да, я знаю, это то, что я делаю.
Отображаемое имя
Я испытывал ту же проблему на моем MacBook Pro (13 дюймов, середина 2009 г.). Я думаю, что это прекратилось, когда я перешел с Йосемити (10.10) на Эль-Капитан (10.11). Я видел это как недостаток безопасности, и я удивлен, что кто-то испытывает это с одной из более новых версий macOS.
EJ Мак

Ответы:

6

Да - буфер кадра должен быть очищен / отброшен как часть процесса ожидания / блокировки независимо от того, насколько коротким будет рендеринг. Я не думаю, что это огромный риск, и его можно уменьшить, как вы говорите, выйдя из экрана перед блокировкой или любым другим способом, таким как временные блокировки.

Я бы просто вышел из системы или включил бы быстрое переключение пользователей и переключился бы с экрана вместо того, чтобы блокировать заставку.

Apple публикует страницу с инструкциями о том, как сообщать о проблемах. Если бы это был огромный пробел, я бы попросил вас удалить ветку, но я не думаю, что это серьезно «остановит планету», если нет способа злоупотребить этой «функцией».

https://support.apple.com/en-us/HT201220

Исследователи безопасности и конфиденциальности

Чтобы сообщить о проблемах безопасности или конфиденциальности, которые влияют на продукты Apple или веб-серверы, обращайтесь по адресу product-security@apple.com.

bmike
источник
2
ладно ... я отправил им сообщение product-security@apple.com, надеюсь, они что-то сделают
отображаемое имя
с того момента, как я отправил им подробный отчет, было 1 или 2 обновления macOS, и я не получил от них никаких ценных ответов, и ошибка все еще не исправлена. : /
Отображаемое имя
Да, это не работает так
Отображаемое имя
Похоже, это исправлено со вчерашнего релиза macOS Mojave.
Джесси П.
Я на 10.14.4 и все еще вижу это.
Ник К9