macOS High Sierra 10.13 secara singkat menampilkan konten layar yang terakhir kali dilihat sebelum mengunci layar ketika bangun

Pada macOS High Sierra 10.13.2, ketika saya secara manual mengunci layar (shift + ctrl + power) dan kemudian tekan tombol apa saja untuk menyalakannya, konten layar yang ditunjukkan pada saat saya mengunci layar ditampilkan sebentar di layar. (kira-kira 1/30 atau 1/60 detik - saya bisa mengukurnya dengan kamera kecepatan tinggi tetapi tidak masalah) sebelum akhirnya menampilkan UI login.

Saya belum pernah melihatnya sebelum High Sierra, tetapi sekarang saya dapat mereproduksi ini 100% dari waktu. Ini benar-benar menjengkelkan karena hal ini memungkinkan orang asing untuk menangkap konten layar yang ditunjukkan segera sebelum layar dikunci.

Saya menemukan satu solusi yang jauh dari sempurna: mengunci layar, bangun dan tekan 'esc' untuk mematikan layar lagi. Kemudian pada bangun berikutnya, tidak ada yang terungkap.

Apakah ada solusi yang lebih baik? Apakah layak melaporkan ke Apple sebagai bug keamanan / privasi?

Memperbarui:
Jika saya menggunakan cmd + ctrl + Q untuk mengunci sesi seperti yang disarankan dalam komentar, itu membuat bug lebih jarang, tetapi tidak benar-benar menyelesaikannya. Dengan kata lain itu mengubah tembakan bunuh diri menjadi Roulette Rusia.

Pembaruan 2: macOS 10.13.3 juga terpengaruh.

Pembaruan 3: masih belum diperbaiki di macOS 10.13.4.

Pembaruan 4: masih belum diperbaiki di macOS 10.13.4 dengan Pembaruan Keamanan 2018-001.

Pembaruan 5: masih belum diperbaiki di macOS 10.13.5.

Perbarui 6: Saya tidak 100% yakin tapi saya pikir saya melihatnya lagi di macOS 10.13.6

— Sarge Borsch
sumber

Gunakan layar kunci sebagai gantinya. Anda menggunakan "matikan layar" yang tidak menguncinya, kunci itu adalah efek samping dari layar mati. Mengunci adalah sesuatu seperti cmd-ctrl-q

— John Keates

@ JohnKeates mungkin saya harus. Ini tidak mematikannya meskipun, tampaknya memiliki satu tombol kombo untuk (dengan benar) mengunci sesi pengguna dan mematikan layar terlalu mewah.

— Sarge Borsch

Jika Anda menekan escape setelah mengunci, layar menjadi gelap :) Jadi ctrl-cmd-q dan kemudian esc adalah kombinasi pamungkas

— John Keates

@ JohnKeates Ya saya tahu, itulah yang saya lakukan.

— Sarge Borsch

Saya pernah mengalami masalah yang sama ini di MacBook Pro (13 ", pertengahan 2009). Saya pikir itu berhenti ketika saya memutakhirkan dari Yosemite (10,10) ke El Capitan (10,11). Saya melihatnya sebagai cacat keamanan, dan saya terkejut bahwa seseorang mengalaminya dengan salah satu versi MacOS yang lebih baru.

— EJ Mak

Ya - penyangga bingkai harus digosok / dibuang sebagai bagian dari proses tidur / kunci tidak peduli sesingkat apa pun render. Saya tidak berpikir itu risiko yang sangat besar dan dapat dikurangi seperti yang Anda katakan dengan keluar dari layar sebelum mengunci atau sejumlah cara lain seperti penguncian waktunya.

Saya baru saja keluar atau mengaktifkan pengalihan pengguna yang cepat dan beralih dari layar alih-alih membiarkan screen saver mengunci.

Apple menerbitkan halaman dengan instruksi tentang cara melaporkan masalah. Jika ini adalah kesenjangan yang sangat besar, saya akan mempertimbangkan meminta Anda untuk menghapus utas, tetapi saya tidak berpikir ini adalah "hentikan planet" serius kecuali ada cara untuk menyalahgunakan "fitur" ini.

https://support.apple.com/en-us/HT201220

Peneliti keamanan dan privasi

Untuk melaporkan masalah keamanan atau privasi yang memengaruhi produk atau web Apple server, silakan hubungi product-security@apple.com.

— bmike
sumber

oke ... saya sudah mengirimi mereka pesan product-security@apple.com, semoga mereka akan melakukan sesuatu

— Sarge Borsch

jadi sudah 1 atau 2 pembaruan macOS sejak saya mengirimi mereka laporan terperinci, dan saya tidak mendapatkan balasan berharga dari mereka, dan bug itu masih belum diperbaiki. : /

— Sarge Borsch

Ya, tidak berfungsi seperti ini.

— Sarge Borsch

Ini tampaknya sudah diperbaiki pada rilis kemarin dari macOS Mojave.

— Jesse P.