Dziura bezpieczeństwa?

[DKnoto]

Witam,
Testowałem dziś obsługę wielu użytkowników w systemie i możliwość przełączania się pomiędzy nimi.
Wersja systemu macOS 10.14 (18A391). Zrealizowałem następujący scenariusz:

• dodałem kilku zwykłych użytkowników do systemu;
• wylogowałem się i zalogowałem, na pasku menu po prawej stronie pojawił się napis „Nazwa bieżącego użytkownika”;
• kliknąłem w ten napis i dostałem menu wyboru z listą innych użytkowników:

  

  MacOS-10.14-18A391-Login-Error-01.png (739.14 KiB) Przejrzano 1891 razy

• następnie wybrałem jednego z użytkowników i dostałem ekran logowania:

  

  MacOS-10.14-18A391-Login-Error-02.png (576.88 KiB) Przejrzano 1891 razy

Do tego momentu wszystko jest ok i jeżeli zaloguję się na konto tego użytkownika to też wszystko jest prawdopodobnie w porządku.
Trenowałem ten wariant tylko dla użytkownika Gość. Sytuacja wygląda zupełnie inaczej gdy kliknę w „Cancel" albo gdziekolwiek na
desktopie wykluczając tylko pole wprowadzania hasła. System wraca do poprzedniego użytkownika nie wymagając hasła

To jest bardzo dziwne, ponieważ niewprawny użytkownik może zostawić ekran logowania i odejść od komputera w przeświadczeniu,
że system jest zabezpieczony przed nieuprawnionym dostępem.

[Alpha01]

To zachowanie jest normalne. Nie sfinalizowałeś akcji, ponieważ kliknąłeś w „cancel" albo gdzieś obok, a to oznacza że jesteś nadal w aktywnym użytkowniku.
Musi być podane hasło innego użytkownika albo wymeldowanie z aktywnego użytkownika.

[DKnoto]

Wiem, że tego nie zrobiłem - to warunek tego testu - ale pokazanie ekranu logowania dla nowego użytkownika powinno
skutkować automatycznym zablokowaniem dostępu dla poprzedniego - w obecnym przypadku można ulec złudzeniu, że
komputer jest zablokowany i tak go zostawić.

[nowakowski912]

Bardzo pomocne pozdrawiam
Zdjęcia ślubne Katowice
Zdjęcia ślubne Kraków
Zdjęcia ślubne Kielce
Zdjęcia ślubne Warszawa
Zdjęcia ślubne Przemyśl