macOS High Sierra 10.13 zeigt kurz den zuletzt gesehenen Bildschirminhalt an, bevor der Bildschirm beim Aufwachen gesperrt wird

Wenn ich unter macOS High Sierra 10.13.2 den Bildschirm manuell sperre (Umschalt+Strg+Ein/Aus) und später eine beliebige Taste drücke, um ihn einzuschalten, wird der Bildschirminhalt, der zum Zeitpunkt der Sperrung des Bildschirms angezeigt wurde, kurz auf dem Bildschirm angezeigt (etwa 1/30 oder 1/60 Sekunde – ich kann es mit einer Hochgeschwindigkeitskamera messen, aber es spielt keine große Rolle), bevor schließlich die Anmelde-Benutzeroberfläche angezeigt wird.

Ich habe es vor High Sierra noch nie gesehen, aber jetzt kann ich es zu 100% reproduzieren. Das ist wirklich ärgerlich, weil es einem Fremden ermöglichen könnte, Bildschirminhalte zu erfassen, die unmittelbar vor dem Sperren des Bildschirms angezeigt wurden.

Ich habe eine Problemumgehung gefunden, die alles andere als perfekt ist: Sperren Sie den Bildschirm, wachen Sie auf und drücken Sie "Esc", um den Bildschirm wieder auszuschalten. Beim nächsten Aufwachen wird dann nichts verraten.

Wenn ich cmd+ctrl+Q verwende, um die Sitzung zu sperren, wie in den Kommentaren vorgeschlagen, wird der Fehler weniger häufig, löst ihn aber nicht wirklich. Mit anderen Worten, es verwandelt einen selbst erschossenen Selbstmord in ein russisches Roulette.

  • macOS 10.13.3 ist betroffen
  • in macOS 10.13.4 nicht behoben.
  • nicht behoben in macOS 10.13.4 mit Sicherheitsupdate 2018-001.
  • in macOS 10.13.5 nicht behoben.
  • Ich glaube, ich habe es auch in macOS 10.13.6 wieder gesehen.

Gibt es bessere Workarounds? Lohnt es sich, Apple einen Sicherheits-/Datenschutzfehler zu melden?

Verwenden Sie stattdessen den Sperrbildschirm. Sie verwenden "Bildschirm ausschalten", wodurch er nicht gesperrt wird. Die Sperre ist ein Nebeneffekt des Abschaltens des Bildschirms. Sperren ist so etwas wie cmd-ctrl-q
@JohnKeates vielleicht sollte ich. Dies schaltet es jedoch nicht aus, anscheinend ist es zu viel Luxus, eine Tastenkombination zu haben, um die Benutzersitzung (ordnungsgemäß) zu sperren und den Bildschirm auszuschalten.
Wenn Sie nach dem Sperren die Escape-Taste drücken, wird der Bildschirm schwarz :) Also ist Strg-cmd-q und dann Esc die ultimative Kombination
@JohnKeates ja ich weiß, das mache ich.
Ich hatte das gleiche Problem bei meinem MacBook Pro (13 Zoll, Mitte 2009). Ich glaube, es hat aufgehört, als ich von Yosemite (10.10) auf El Capitan (10.11) aktualisiert habe. Ich habe es als Sicherheitslücke angesehen und bin überrascht, dass jemand es mit einer der neueren Versionen von macOS erlebt.
Ich habe dieses Problem auch mit High Sierra. Es scheint jedes Mal beim Aufwachen nach dem Einschlafen des Displays aufzutreten. Ich hatte erwartet, dass es schnell behoben werden würde – besonders wenn es weit verbreitet ist – aber jetzt, viele Updates später, tritt es immer noch auf. Haben Sie eine Möglichkeit gefunden, Apple effektiv über das Problem zu informieren? Die Apple-Sicherheitsseite bietet keinen klaren Mechanismus zum Melden von Fehlern, die ich sehen kann.
@Huacanacha Ich habe es per E-Mail als Sicherheitsproblem gemeldet (genau wie beschrieben). Sie sagen mir immer noch "wir prüfen ...", "arbeiten daran" usw.
Ich habe gerade eine ähnliche Antwort von Apple über diese Sicherheits-E-Mail erhalten: „Hallo Jason, vielen Dank für Ihren Bericht. Wir sind uns dieses Problems bewusst und die zuständigen Teams arbeiten an einer Lösung. Mit freundlichen Grüßen, Jonathan Apple Product Security“
Update: Kommt auch auf meinen macOS Mojave 10.14.6 Rechnern immer noch regelmäßig vor. Aber ich glaube nicht, dass ich es (noch?) Auf macOS Catalina gesehen habe.
Ich habe es bei Catalina gesehen.
Noch in 10.15.7 dachte ich mir, ich würde erneut googeln, wenn etwas bekannt wäre, und dies finden.
Wir hoffen, dass Monterey, Big Sur und Catalina dies für viele Leute verschärft haben … support.apple.com/en-us/HT213183

Antworten (1)

Ja – der Bildpuffer sollte als Teil des Schlaf-/Sperrvorgangs gelöscht/verworfen werden, egal wie kurz das Rendern ist. Ich denke nicht, dass es ein großes Risiko ist und wie Sie sagen, durch Abmelden vom Bildschirm vor dem Sperren oder auf andere Weise wie zeitgesteuerte Sperren gemildert werden kann.

Dies kann in Monterey 12.3, Big Sur und Catalina als CVE-2022-22656 behoben werden

Ich würde mich einfach abmelden oder den schnellen Benutzerwechsel aktivieren und vom Bildschirm wegschalten, anstatt den Bildschirmschoner sperren zu lassen.

Apple veröffentlicht eine Seite mit Anweisungen zum Melden von Problemen. Wenn dies eine große Lücke wäre, würde ich in Betracht ziehen, Sie zu bitten, den Thread zu löschen, aber ich denke nicht, dass dies "den Planeten stoppen" ernst ist, es sei denn, es gibt eine Möglichkeit, dieses "Feature" zu missbrauchen.

https://support.apple.com/en-us/HT201220

Sicherheits- und Datenschutzforscher

Um Sicherheits- oder Datenschutzprobleme zu melden, die Apple-Produkte oder Webserver betreffen, wenden Sie sich bitte an product-security@apple.com.

okay… ich habe ihnen eine Nachricht geschickt product-security@apple.com, hoffentlich werden sie etwas unternehmen
es waren also 1 oder 2 macOS-Updates, seit ich ihnen einen detaillierten Bericht geschickt habe, und ich habe keine wertvollen Antworten von ihnen erhalten, und der Fehler ist immer noch nicht behoben. :/
Ja, so geht das nicht.
Dies scheint seit der gestrigen Veröffentlichung von macOS Mojave behoben zu sein.
Ich bin am 10.14.4 und sehe es immer noch.
Ich mache es immer noch am 10.14.5 auf einem 15-Zoll-MacBook Pro von Mitte 2014. Am 10.11 hat es das nie getan.
"Ich denke nicht, dass es ein großes Risiko ist"; vielleicht kein Risiko, aber eindeutig eine Verletzung der Privatsphäre. Alle Arten von sensiblen Informationen könnten dadurch durchgesickert sein. Meiner Meinung nach sollte Apple Jahr für Jahr für eine solche Unaufmerksamkeit gegenüber ihrer Softwarequalität geröstet werden. Es ist jetzt 2020 und immer noch nicht behoben.
macOS High Sierra 10.13 zeigt kurz den zuletzt gesehenen Bildschirminhalt an, bevor der Bildschirm beim Aufwachen gesperrt wird
AntwortenHierDatenschutz-Bestimmungen1y, 0v