macOS High Sierra 10.13 krótko miga zawartość ekranu ostatnio widzianą przed zablokowaniem ekranu po przebudzeniu

W systemie macOS High Sierra 10.13.2, kiedy ręcznie blokuję ekran (Shift + Ctrl + Power), a następnie wciskam dowolny klawisz, aby go włączyć, zawartość ekranu, która była wyświetlana w momencie, gdy zablokowałem ekran, jest krótko wyświetlana na ekranie (coś w rodzaju 1/30 lub 1/60 sekundy - mogę to zmierzyć za pomocą kamery o wysokiej prędkości, ale nie ma to większego znaczenia), zanim w końcu wyświetli się interfejs logowania.

Nigdy wcześniej nie widziałem tego w High Sierra, ale teraz mogę to odtworzyć w 100% przypadków. Jest to naprawdę denerwujące, ponieważ może umożliwić nieznajomemu przechwycenie zawartości ekranu, która była wyświetlana bezpośrednio przed zablokowaniem ekranu.

Znalazłem jedno obejście, które jest dalekie od ideału: zablokuj ekran, obudź się i naciśnij klawisz „esc”, aby ponownie wyłączyć ekran. Potem przy następnym przebudzeniu nic się nie ujawnia.

Czy są jakieś lepsze obejścia? Czy warto zgłaszać się do Apple jako błąd bezpieczeństwa / prywatności?

Aktualizacja:
Jeśli użyję cmd + ctrl + Q, aby zablokować sesję zgodnie z sugestiami w komentarzach, spowoduje to, że błąd będzie rzadszy, ale tak naprawdę go nie rozwiąże. Innymi słowy, zamienia samobójstwo w rosyjską ruletkę.

Aktualizacja 2: dotyczy to również macOS 10.13.3.

Aktualizacja 3: nadal nie została naprawiona w systemie macOS 10.13.4.

Aktualizacja 4: nadal nie została naprawiona w systemie macOS 10.13.4 z aktualizacją zabezpieczeń 2018-001.

Aktualizacja 5: nadal nie została naprawiona w systemie macOS 10.13.5.

Aktualizacja 6: Nie jestem w 100% pewien, ale myślę, że widziałem to także w systemie macOS 10.13.6.

Tak - bufor ramki powinien zostać wyczyszczony / odrzucony jako część procesu uśpienia / blokady bez względu na to, jak krótki jest render. Nie sądzę, aby stanowiło to ogromne ryzyko i można je ograniczyć, jak mówisz, wylogowując się z ekranu przed zablokowaniem lub innymi sposobami, takimi jak blokady czasowe.

Po prostu wylogowałem się lub umożliwiłem szybkie przełączanie użytkowników i odejdę od ekranu, zamiast blokować wygaszacz ekranu.

Apple publikuje stronę z instrukcjami dotyczącymi zgłaszania problemów. Gdyby to była ogromna luka, rozważyłbym prośbę o usunięcie tego wątku, ale nie sądzę, że jest to poważne „powstrzymanie planety”, chyba że istnieje sposób na nadużycie tej „funkcji”.

https://support.apple.com/en-us/HT201220

Badacze bezpieczeństwa i prywatności

Aby zgłosić problemy z bezpieczeństwem lub prywatnością, które wpływają na produkty Apple lub serwery sieciowe, prosimy o kontakt pod adresem product-security@apple.com.