En macOS High Sierra 10.13.2, cuando bloqueo manualmente la pantalla (shift+ctrl+power) y luego presiono cualquier tecla para encenderla, el contenido de la pantalla que se mostró en el momento en que bloqueé la pantalla se muestra brevemente en la pantalla (algo así como 1/30 o 1/60 de segundo; puedo medirlo con una cámara de alta velocidad, pero no importa mucho) antes de que finalmente muestre la interfaz de usuario de inicio de sesión.
Nunca lo había visto antes de High Sierra, pero ahora puedo reproducirlo el 100 % del tiempo. Esto es realmente molesto porque podría permitir que un extraño capture los contenidos de la pantalla que se mostraron inmediatamente antes de que se bloqueara la pantalla.
Encontré una solución que está lejos de ser perfecta: bloquea la pantalla, despierta y presiona 'esc' para apagar la pantalla nuevamente. Luego, en el próximo despertar, no se revela nada.
Si uso cmd+ctrl+Q para bloquear la sesión como se sugiere en los comentarios, hace que el error sea menos frecuente, pero en realidad no lo resuelve. En otras palabras, convierte un autogolpe suicida en una ruleta rusa.
¿Hay alguna solución mejor? ¿Vale la pena informar a Apple sobre un error de seguridad/privacidad?
Sí, el búfer de fotogramas se debe borrar/descartar como parte del proceso de suspensión/bloqueo, sin importar cuán breve sea el procesamiento. No creo que sea un gran riesgo y puede mitigarse como usted dice cerrando sesión en la pantalla antes de bloquear o cualquier otra forma, como bloqueos cronometrados.
Esto puede arreglarse en Monterey 12.3, Big Sur y Catalina como CVE-2022-22656
Simplemente cerraría la sesión o habilitaría el cambio rápido de usuario y me alejaría de la pantalla en lugar de dejar que el protector de pantalla se bloquee.
Apple publica una página con instrucciones sobre cómo reportar problemas. Si esto fuera una gran brecha, consideraría pedirle que elimine el hilo, pero no creo que esto sea "detener el planeta" en serio a menos que haya una manera de abusar de esta "función".
https://support.apple.com/en-us/HT201220
Investigadores de seguridad y privacidad
Para informar problemas de seguridad o privacidad que afecten a los productos o servidores web de Apple, comuníquese con product-security@apple.com.
product-security@apple.com
, espero que hagan algo
Juan Keates
Nombre para mostrar
Juan Keates
Nombre para mostrar
EJ Mak
Huacanacha
Nombre para mostrar
Huacanacha
Daniel A. Shockley
henrijs
jeff adamson
bmike