macOS High Sierra 10.13 fait clignoter brièvement le contenu de l'écran pour la dernière fois avant de verrouiller l'écran au réveil

Sur macOS High Sierra 10.13.2, lorsque je verrouille manuellement l'écran (Maj + Ctrl + alimentation) et que j'appuie plus tard sur n'importe quelle touche pour l'allumer, le contenu de l'écran qui était affiché au moment où j'ai verrouillé l'écran s'affiche brièvement à l'écran (quelque chose comme 1/30 ou 1/60 de seconde - je peux le mesurer avec un appareil photo à haute vitesse mais cela n'a pas beaucoup d'importance) avant qu'il affiche enfin l'interface utilisateur de connexion.

Je ne l'ai jamais vu avant High Sierra, mais maintenant je peux le reproduire à 100%. C'est vraiment ennuyeux car cela pourrait permettre à un étranger de capturer le contenu de l'écran qui était affiché immédiatement avant le verrouillage de l'écran.

J'ai trouvé une solution de contournement qui est loin d'être parfaite: verrouillez l'écran, réveillez-vous et appuyez sur 'esc' pour éteindre à nouveau l'écran. Au prochain réveil, rien n'est révélé.

Existe-t-il de meilleures solutions de contournement? Vaut-il la peine de signaler à Apple un bug de sécurité / confidentialité?

Mise à jour:
si j'utilise cmd + ctrl + Q pour verrouiller la session comme suggéré dans les commentaires, cela rend le bogue moins fréquent, mais ne le résout pas vraiment. En d'autres termes, il transforme un suicide auto-tiré en roulette russe.

Mise à jour 2: macOS 10.13.3 est également affecté.

Mise à jour 3: toujours pas corrigé dans macOS 10.13.4.

Mise à jour 4: toujours pas corrigé dans macOS 10.13.4 avec la mise à jour de sécurité 2018-001.

Mise à jour 5: toujours pas corrigé dans macOS 10.13.5.

Mise à jour 6: je ne suis pas sûr à 100% mais je pense que je l'ai revu sous macOS 10.13.6 aussi.

Oui - le tampon de trame doit être nettoyé / supprimé dans le cadre du processus de veille / verrouillage, quelle que soit la brièveté du rendu. Je ne pense pas que ce soit un risque énorme et peut être atténué comme vous le dites en vous déconnectant de l'écran avant de verrouiller ou un certain nombre d'autres façons comme les verrouillages chronométrés.

Je voudrais simplement me déconnecter ou activer le changement rapide d'utilisateur et m'éloigner de l'écran au lieu de laisser l'économiseur d'écran se verrouiller.

Apple publie une page contenant des instructions sur la façon de signaler les problèmes. S'il s'agissait d'un énorme fossé, j'envisagerais de vous demander de supprimer le fil, mais je ne pense pas que ce soit "stop la planète" sérieuse à moins qu'il n'y ait un moyen d'abuser de cette "fonctionnalité".

https://support.apple.com/en-us/HT201220

Chercheurs en sécurité et confidentialité

Pour signaler des problèmes de sécurité ou de confidentialité qui affectent les produits Apple ou les serveurs Web, veuillez contacter product-security@apple.com.