macOS High Sierra 10.13 коротко прошиває вміст екрану, який ви бачили перед тим, як заблокувати екран при пробудженні

У macOS High Sierra 10.13.2, коли я вручну блокую екран (shift + ctrl + power) і пізніше натискаю будь-яку клавішу, щоб увімкнути його, вміст екрану, який відображався під час блокування екрана, коротко відображається на екрані (щось на зразок 1/30 або 1/60 секунди - я можу виміряти це за допомогою високошвидкісної камери, але це не має великого значення), перш ніж вона нарешті відобразить інтерфейс входу.

Я ніколи не бачив його до Високої Сьєрри, але зараз я можу відтворити це 100% часу. Це справді дратує, оскільки це може дозволити незнайомцю захоплювати вміст екрана, який був показаний безпосередньо перед блокуванням екрана.

Я знайшов одне рішення, яке далеко не ідеальне: заблокувати екран, прокинутися та натиснути клавішу esc, щоб знову вимкнути екран. Потім при наступному пробудженні нічого не виявляється.

Чи є якісніші шляхи вирішення? Чи варто повідомляти Apple як помилку безпеки / конфіденційності?

Оновлення:
Якщо я використовую cmd + ctrl + Q для блокування сеансу, як було запропоновано в коментарях, це робить помилку менш частою, але насправді її не вирішує. Іншими словами, це перетворює самогубство, вистрілене в російській рулеті.

Оновлення 2: також впливає macOS 10.13.3.

Оновлення 3: все ще не зафіксовано в macOS 10.13.4.

Оновлення 4: все ще не зафіксовано в macOS 10.13.4 з оновленням безпеки 2018-001.

Оновлення 5: все ще не зафіксовано в macOS 10.13.5.

Оновлення 6: Я не впевнений на 100%, але, думаю, я знову побачив це і в macOS 10.13.6.

— Сорж Борщ
джерело

Використовуйте замість цього заблокований екран. Ви використовуєте "екран вимкнення живлення", який не блокує його, блокування - побічний ефект від вимкнення екрана. Блокування - щось на кшталт cmd-ctrl-q

— Джон Кіт

@JohnKeates, можливо, я повинен. Це не вимикає, хоча, мабуть, одна комбінація клавіш для (належним чином) блокування сеансу користувача та вимкнення екрана - це надто розкіш.

— Сардж Борщ

Якщо натиснути клавішу Escape після блокування, екран стане чорним :) Отже, ctrl-cmd-q, а потім esc - це

— найкраща

@JohnKeates так я знаю, це я і роблю.

— Сардж Борщ

Раніше цю проблему я відчував у своєму MacBook Pro (13 ”, середина 2009 року). Я думаю, що це зупинилося, коли я перейшов з Йосеміті (10.10) до Ель-Капітана (10.11). Я бачив це як недолік безпеки, і я здивований, що хтось відчуває це з однією з новіших версій macOS.

— EJ Мак

Так - буфер кадру повинен бути очищений / відкинутий як частина режиму сну / блокування, незалежно від того, наскільки короткий показ буде. Я не думаю, що це величезний ризик, і його можна пом'якшити, як ви кажете, вийшовши з екрана перед блокуванням або будь-яким іншим способом, наприклад, приуроченим блокуванням.

Я просто вийду із системи або ввімкніть швидке перемикання користувачів та відключіться від екрану замість того, щоб залишати заставку блокування.

Apple публікує сторінку з інструкціями про те, як повідомляти про проблеми. Якби це був величезний розрив, я б просив вас видалити нитку, але я не думаю, що це "зупинка планети" серйозно, якщо немає способу зловживати цією "функцією".

https://support.apple.com/en-us/HT201220

Дослідники безпеки та конфіденційності

Щоб повідомити про проблеми безпеки та конфіденційності, що стосуються продуктів Apple чи веб-серверів, зверніться до product-security@apple.com.

— bmike
джерело

Гаразд ... Я надіслав їм повідомлення product-security@apple.com, сподіваюся, вони щось зроблять

— Сардж Борщ

тому минуло 1 або 2 оновлення macOS з моменту надсилання детального звіту, і я не отримав від них жодної цінної відповіді, і помилка все ще не виправлена. : /

— Сардж Борщ

Так, це не працює так.

— Sarge Borsch

Здається, це виправлено станом на вчорашній випуск macOS Mojave.

— Джессі П.

Я 10.14.4 і все ще бачу.

— Нік К9