Skip to main content

Ошибка совместного использования экрана macOS Sonoma

Apple выпустила iOS 17.2.1 и macOS Sonoma 14.2.1. Примечательно, что последний включает исправление для уязвимости совместного использования экрана, которая может показывать другим контент из случайных «пространств» на вашем Mac, когда кажется, что ваш рабочий стол пуст. Вот подробности.

Apple поделилась общим описанием уязвимости и исправлением в сообщении на своей странице обновлений безопасности:

Воздействие. Пользователь, предоставляющий общий доступ к своему экрану, может непреднамеренно поделиться неверным контентом.

Описание. Проблема с отрисовкой сеанса устранена путем улучшенного отслеживания сеансов.

Крейг Хокенберри, основатель Iconfactory, рассказал, что обнаружил ошибку и сообщил о ней в Apple в середине ноября. Своими выводами он поделился в посте:

Совет для профессионалов: не используйте общий доступ к экрану в macOS Sonoma 14.2.

Он делит случайные окна в других пространствах со всеми, кто находится на другом конце линии. Если вы думаете, что ваш рабочий стол совершенно пуст, это не так.

Как вы можете видеть ниже, это может варьироваться от смущения до утечки личных данных.

Я сообщил об этом около месяца назад (FB13398611) и не мог поверить, что оно отправлено. То же самое с ошибкой оконного менеджера в 14.1. Мне больше нравилась macOS, когда точечные выпуски не содержали серьезных изменений и обходных решений.

Скриншот ошибки в действии, сделанный Крейгом Хокенберри

Никакие записи CVE не были включены в iOS 17.2.1 и iOS 16.7.4, выпущенные сегодня. Также не было других обновлений Mac для тех, кто использовал Ventura или более раннюю версию — так что, похоже, этот недостаток был ограничен macOS Sonoma.