apple hat strenge Richtlinien zum Schutz von Benutzerdaten durch Sandboxing, aber chatgpt für Mac umging all dies, indem es Unterhaltungen im Klartext speicherte, bis es am 28. Juni gepatcht wurde.

Wenn auf dem Mac alles so funktioniert, wie es soll, sollten die Daten zwischen den Apps isoliert sein, sodass keine einzelne App ohne APIs oder Benutzerberechtigung auf die Daten einer anderen App zugreifen kann. ChatGPT hat sich entschieden, Apples Richtlinien zu ignorieren und diese Struktur zu durchbrechen, indem es auf Sandboxing verzichtet und Benutzergespräche im Klartext speichert.

Wenn Dateien auf diese Weise gespeichert wurden, konnten sie von jeder anderen Mac-App gefunden und gelesen werden. Das bedeutet, dass die mit ChatGPT geteilten privaten Daten ungehindert gelesen werden konnten, wenn der Mac eines Benutzers mit Malware oder bösartigen Apps infiziert war.

Pereira Vieito hat das Problem entdeckt und auf Threads geteilt.

Um dieses Problem zu beheben, wurde am Freitag ein Update für ChatGPT für Mac herausgegeben. Alle Daten aus der Nutzung von ChatGPT sind nun verschlüsselt verborgen.

„Wir sind uns dieses Problems bewusst und haben eine neue Version der Anwendung ausgeliefert, die diese Gespräche verschlüsselt“, sagt OpenAI-Sprecherin Taya Christianson in ein Statement Zu Der Rand„Wir sind bestrebt, ein hilfreiches Benutzererlebnis zu bieten und gleichzeitig unsere hohen Sicherheitsstandards beizubehalten, während sich unsere Technologie weiterentwickelt.“

Wenn eine App beim Mac App Store eingereicht oder zur Beglaubigung vorgelegt wird, durchläuft sie einen Überprüfungsprozess, der sicherstellt, dass die App Daten über Sandboxing verarbeitet. Mit dieser Methode wird sichergestellt, dass Apps nur auf die Daten zugreifen können, die sie haben, und auf keine anderen Daten im System.

Die ChatGPT-App für Mac von OpenAI wird über das Internet verteilt und verwendet kein Sandboxing. Die App kann auf private Daten zugreifen, die der Benutzer freigibt, wie E-Mails und vertrauliche Aufzeichnungen, um jede vom Benutzer gewünschte Aufgabe auszuführen.

Wenn Sie ChatGPT für Mac installiert haben, stellen Sie sicher, dass es auf die neueste Version aktualisiert wurde. Obwohl die Sicherheitslücke in der kurzen Zeit seit der Einführung der App wahrscheinlich nicht ausgenutzt wurde, ist es für ein Unternehmen wie OpenAI dennoch ein dummer Fehler.

Die ChatGPT-App für Mac ist unabhängig von der größeren Partnerschaft, die OpenAI mit Apple hat. Später im Herbst können Benutzer als Teil von macOS Sequoia einige Anfragen an ChatGPT statt an Apple Intelligence senden.