Aplikace ChatGPT pro Mac zaznamenávala dotazy do nezašifrovaného souboru, než je chytila

ChatGPT pro Mac

Když vše na Macu funguje tak, jak má, data by měla být mezi aplikacemi utajována, aby žádná aplikace neměla přístup k datům jiné aplikace bez rozhraní API nebo povolení uživatele. ChatGPT se rozhodl ignorovat pokyny společnosti Apple a porušil tuto strukturu tím, že se odhlásil z sandboxingu a ukládal uživatelské konverzace v prostém textu.

Ukládání souborů tímto způsobem je ponechalo otevřené pro jakoukoli jinou aplikaci pro Mac, aby je mohla volně najít a přečíst. To znamená, že pokud byl Mac uživatele infikován malwarem nebo škodlivými aplikacemi, soukromá data sdílená s ChatGPT lze volně číst.

Pereira Vieito objevil problém a sdílel jej na Threads.

V pátek byla vydána aktualizace ChatGPT pro Mac, aby tento problém opravila. Všechna data z používání ChatGPT jsou nyní skryta za šifrováním.

„Jsme si vědomi tohoto problému a dodali jsme novou verzi aplikace, která tyto konverzace šifruje,“ uvedla mluvčí OpenAI Taya Christiansonová. The Verge. „Jsme odhodláni poskytovat užitečné uživatelské prostředí při zachování našich vysokých bezpečnostních standardů, jak se naše technologie vyvíjí.“

Když je aplikace odeslána do obchodu Mac App Store nebo k jejímu notářskému ověření, prochází procesem kontroly, který zajišťuje, že aplikace zpracovává data prostřednictvím sandboxingu. Je to metoda, která zajišťuje, že aplikace mají přístup pouze k datům, které mají, a k žádnému jinému v systému.

Aplikace ChatGPT pro Mac od OpenAI je distribuována z webu a nepoužívá sandboxing. Aplikace má přístup k soukromým údajům, které uživatel sdílí, jako jsou e-maily a důvěrné záznamy, aby mohla provést jakýkoli úkol, o který uživatel požádá.

Pokud jste si nainstalovali ChatGPT pro Mac, ujistěte se, že byl aktualizován na nejnovější verzi. I když tato zranitelnost pravděpodobně nebyla v krátké době od spuštění aplikace využita, pro společnost jako OpenAI je to stále hloupá chyba.

Aplikace ChatGPT pro Mac je oddělená od většího partnerství OpenAI s Apple. Později na podzim se uživatelé mohou rozhodnout posílat některé požadavky na ChatGPT namísto Apple Intelligence jako součást macOS Sequoia.