macOS High Sierra 10.13 muestra brevemente el contenido de la pantalla visto por última vez antes de bloquear la pantalla cuando se despierta

En macOS High Sierra 10.13.2, cuando bloqueo manualmente la pantalla (shift+ctrl+power) y luego presiono cualquier tecla para encenderla, el contenido de la pantalla que se mostró en el momento en que bloqueé la pantalla se muestra brevemente en la pantalla (algo así como 1/30 o 1/60 de segundo; puedo medirlo con una cámara de alta velocidad, pero no importa mucho) antes de que finalmente muestre la interfaz de usuario de inicio de sesión.

Nunca lo había visto antes de High Sierra, pero ahora puedo reproducirlo el 100 % del tiempo. Esto es realmente molesto porque podría permitir que un extraño capture los contenidos de la pantalla que se mostraron inmediatamente antes de que se bloqueara la pantalla.

Encontré una solución que está lejos de ser perfecta: bloquea la pantalla, despierta y presiona 'esc' para apagar la pantalla nuevamente. Luego, en el próximo despertar, no se revela nada.

Si uso cmd+ctrl+Q para bloquear la sesión como se sugiere en los comentarios, hace que el error sea menos frecuente, pero en realidad no lo resuelve. En otras palabras, convierte un autogolpe suicida en una ruleta rusa.

  • macOS 10.13.3 está afectado
  • no corregido en macOS 10.13.4.
  • no corregido en macOS 10.13.4 con la actualización de seguridad 2018-001.
  • no corregido en macOS 10.13.5.
  • Creo que también lo volví a ver en macOS 10.13.6.

¿Hay alguna solución mejor? ¿Vale la pena informar a Apple sobre un error de seguridad/privacidad?

Utilice la pantalla de bloqueo en su lugar. Está utilizando "apagar pantalla" que no lo bloquea, el bloqueo es un efecto secundario de que la pantalla se apague. El bloqueo es algo así como cmd-ctrl-q
@JohnKeates quizás debería hacerlo. Sin embargo, esto no lo apaga, aparentemente tener una combinación de teclas para bloquear (correctamente) la sesión del usuario y apagar la pantalla es un lujo demasiado grande.
Si presiona escape después de bloquear, la pantalla se vuelve negra :) Así que ctrl-cmd-q y luego esc es la mejor combinación
@JohnKeates sí, lo sé, eso es lo que hago.
Solía ​​experimentar este mismo problema en mi MacBook Pro (13”, mediados de 2009). Creo que se detuvo cuando actualicé de Yosemite (10.10) a El Capitan (10.11). Lo vi como una falla de seguridad y me sorprende que alguien lo esté experimentando con una de las versiones más nuevas de macOS.
También tengo este problema con High Sierra. Parece ocurrir cada vez que se despierta después de que la pantalla se apaga. Esperaba que se resolviera rápidamente, especialmente si está muy extendido, pero ahora, después de muchas actualizaciones, sigue ocurriendo. ¿Encontraste una manera de notificar efectivamente a Apple sobre el problema? La página de seguridad de Apple no proporciona un mecanismo claro para informar errores que yo pueda ver.
@Huacanacha Lo informé como un problema de seguridad por correo electrónico (exactamente como se describe). Todavía me dicen "estamos revisando...", "trabajando en eso", etc.
Acabo de recibir una respuesta similar de Apple a través de ese correo electrónico de seguridad: "Hola Jason, gracias por tu informe. Somos conscientes de este problema y los equipos correspondientes están trabajando en una solución. Saludos cordiales, Jonathan Apple Product Security"
Actualización: Todavía sucede regularmente en mis máquinas macOS Mojave 10.14.6 también. Pero no creo haberlo visto (¿todavía?) en macOS Catalina.
Lo he visto en Catalina.
Todavía en 10.15.7, solo pensé que volvería a buscar en Google si se supiera algo y encontrara esto.
Espero que Monterey, Big Sur y Catalina hayan mejorado esto para muchas personas... support.apple.com/en-us/HT213183

Respuestas (1)

Sí, el búfer de fotogramas se debe borrar/descartar como parte del proceso de suspensión/bloqueo, sin importar cuán breve sea el procesamiento. No creo que sea un gran riesgo y puede mitigarse como usted dice cerrando sesión en la pantalla antes de bloquear o cualquier otra forma, como bloqueos cronometrados.

Esto puede arreglarse en Monterey 12.3, Big Sur y Catalina como CVE-2022-22656

Simplemente cerraría la sesión o habilitaría el cambio rápido de usuario y me alejaría de la pantalla en lugar de dejar que el protector de pantalla se bloquee.

Apple publica una página con instrucciones sobre cómo reportar problemas. Si esto fuera una gran brecha, consideraría pedirle que elimine el hilo, pero no creo que esto sea "detener el planeta" en serio a menos que haya una manera de abusar de esta "función".

https://support.apple.com/en-us/HT201220

Investigadores de seguridad y privacidad

Para informar problemas de seguridad o privacidad que afecten a los productos o servidores web de Apple, comuníquese con product-security@apple.com.

ok… les he enviado un mensaje product-security@apple.com, espero que hagan algo
así que han pasado 1 o 2 actualizaciones de macOS desde el momento en que les envié un informe detallado, y no obtuve ninguna respuesta valiosa de ellos, y el error aún no está solucionado. :/
Sí, no funciona así.
Esto parece estar solucionado a partir del lanzamiento de ayer de macOS Mojave.
Estoy en 10.14.4 y todavía lo veo.
Todavía lo hago en 10.14.5 en una MacBook Pro de 15 "de mediados de 2014. Nunca hizo esto en 10.11.
"No creo que sea un gran riesgo"; tal vez no sea un riesgo, pero inequívocamente una violación de la privacidad. Todo tipo de información confidencial podría filtrarse a través de esto. En mi opinión, Apple debería ser asado por tal falta de atención a la calidad de su software, año tras año. Ahora es 2020 y todavía no está arreglado.
macOS High Sierra 10.13 muestra brevemente el contenido de la pantalla visto por última vez antes de bloquear la pantalla cuando se despierta
RespuestasAquíPolítica de privacidad1y, 0v