macOS High Sierra 10.13 fait clignoter brièvement le contenu de l'écran pour la dernière fois avant de verrouiller l'écran au réveil

19

Sur macOS High Sierra 10.13.2, lorsque je verrouille manuellement l'écran (Maj + Ctrl + alimentation) et que j'appuie plus tard sur n'importe quelle touche pour l'allumer, le contenu de l'écran qui était affiché au moment où j'ai verrouillé l'écran s'affiche brièvement à l'écran (quelque chose comme 1/30 ou 1/60 de seconde - je peux le mesurer avec un appareil photo à haute vitesse mais cela n'a pas beaucoup d'importance) avant qu'il affiche enfin l'interface utilisateur de connexion.

Je ne l'ai jamais vu avant High Sierra, mais maintenant je peux le reproduire à 100%. C'est vraiment ennuyeux car cela pourrait permettre à un étranger de capturer le contenu de l'écran qui était affiché immédiatement avant le verrouillage de l'écran.

J'ai trouvé une solution de contournement qui est loin d'être parfaite: verrouillez l'écran, réveillez-vous et appuyez sur 'esc' pour éteindre à nouveau l'écran. Au prochain réveil, rien n'est révélé.

Existe-t-il de meilleures solutions de contournement? Vaut-il la peine de signaler à Apple un bug de sécurité / confidentialité?

Mise à jour:
si j'utilise cmd + ctrl + Q pour verrouiller la session comme suggéré dans les commentaires, cela rend le bogue moins fréquent, mais ne le résout pas vraiment. En d'autres termes, il transforme un suicide auto-tiré en roulette russe.

Mise à jour 2: macOS 10.13.3 est également affecté.

Mise à jour 3: toujours pas corrigé dans macOS 10.13.4.

Mise à jour 4: toujours pas corrigé dans macOS 10.13.4 avec la mise à jour de sécurité 2018-001.

Mise à jour 5: toujours pas corrigé dans macOS 10.13.5.

Mise à jour 6: je ne suis pas sûr à 100% mais je pense que je l'ai revu sous macOS 10.13.6 aussi.

macos security high-sierra bug screen-lock Afficher un nom
la source
Utilisez plutôt l'écran de verrouillage. Vous utilisez «écran de mise hors tension» qui ne le verrouille pas, le verrouillage est un effet secondaire de la désactivation de l'écran. Le verrouillage est quelque chose comme cmd-ctrl-q
John Keates
@JohnKeates je devrais peut-être. Cela ne l'éteint pas cependant, avoir apparemment une combinaison de touches pour verrouiller (correctement) la session utilisateur et éteindre l'écran est trop de luxe.
Afficher le nom le
Si vous appuyez sur Échap après le verrouillage, l'écran devient noir :) Alors ctrl-cmd-q puis esc est la combinaison ultime
John Keates
@JohnKeates oui je sais, c'est ce que je fais.
Nom d'affichage
J'avais l'habitude de rencontrer ce même problème sur mon MacBook Pro (13 ”, mi-2009). Je pense que cela s'est arrêté lorsque je suis passé de Yosemite (10.10) à El Capitan (10.11). Je l'ai vu comme une faille de sécurité et je suis surpris que quelqu'un l'expérimente avec l'une des versions les plus récentes de macOS.
EJ Mak

Réponses:

6

Oui - le tampon de trame doit être nettoyé / supprimé dans le cadre du processus de veille / verrouillage, quelle que soit la brièveté du rendu. Je ne pense pas que ce soit un risque énorme et peut être atténué comme vous le dites en vous déconnectant de l'écran avant de verrouiller ou un certain nombre d'autres façons comme les verrouillages chronométrés.

Je voudrais simplement me déconnecter ou activer le changement rapide d'utilisateur et m'éloigner de l'écran au lieu de laisser l'économiseur d'écran se verrouiller.

Apple publie une page contenant des instructions sur la façon de signaler les problèmes. S'il s'agissait d'un énorme fossé, j'envisagerais de vous demander de supprimer le fil, mais je ne pense pas que ce soit "stop la planète" sérieuse à moins qu'il n'y ait un moyen d'abuser de cette "fonctionnalité".

https://support.apple.com/en-us/HT201220

Chercheurs en sécurité et confidentialité

Pour signaler des problèmes de sécurité ou de confidentialité qui affectent les produits Apple ou les serveurs Web, veuillez contacter [email protected].

bmike
la source
2
ok… Je leur ai envoyé un message [email protected], j'espère qu'ils feront quelque chose
Nom d'affichage
il y a donc eu 1 ou 2 mises à jour macOS depuis le moment où je leur ai envoyé un rapport détaillé, et je n'ai reçu aucune réponse valable de leur part, et le bogue n'est toujours pas corrigé. : /
Afficher le nom le
Ouais, ça ne marche pas comme ça.
Nom d'affichage
Cela semble être corrigé depuis la sortie d'hier de macOS Mojave.
Jesse P.
Je suis sur 10.14.4 et je le vois toujours.
Nick K9