chatgpt-a-prototype-ai-chatbot-is-seen-on-the-website-of-openai-on-a-smartphone-examples-capabilities-and-limitations-are-shown.jpeg?auto=compress&cs=tinysrgb&w=1260&h=750&dpr=1″ alt=“Kostenlose Webseite von ChatGPT, einem KI-Chatbot-Prototyp, ist auf der Website von OpenAI auf einem Smartphone zu sehen. Beispiele, Funktionen und Einschränkungen werden angezeigt. Stockfoto“ title=“ChatGPT Mac-App in der Kritik, nachdem sie Chats im Klartext gespeichert hat 1″/>

Die Bequemlichkeit verwandelte sich unter Mac-Benutzern schnell in Bedenken, nachdem ein Entwickler darauf hingewiesen hatte, dass die macOS-App für ChatGPT Konversationen im Klartext speicherte, ein Fehler, der Benutzerdaten Sicherheitsrisiken aussetzte.

In einem Beitrag hochgeladen auf ThreadsDer Entwickler Pedro José Pereira Vieito äußerte die Bedenken zunächst und schrieb: „Die OpenAI ChatGPT-App auf macOS ist nicht in einer Sandbox ausgeführt und speichert alle Konversationen im Klartext an einem ungeschützten Ort: ~/Library/Application\ Support/com.openai.chat/conve…{uuid}/.“ Dies bedeutete, dass jede Anwendung und sogar Schadsoftware ohne Erlaubnis auf die Konversationen zugreifen konnte.

Das Problem wurde entdeckt, weil Vieito neugierig war, warum OpenAI sich gegen die Verwendung von Apples Sandbox-Schutz entschieden hatte. Dies veranlasste ihn, den Speicherort zu überprüfen, an dem die Daten der ChatGPT-App gespeichert waren.

„MacOS hat seit macOS Mojave 10.14 (vor 6 Jahren!) den Zugriff auf alle privaten Benutzerdaten blockiert. Jede App, die auf private Benutzerdaten zugreift (Kalender, Kontakte, E-Mail, Fotos, Sandboxen von Drittanbieter-Apps usw.), erfordert jetzt expliziten Benutzerzugriff. OpenAI hat sich entschieden, die Sandbox abzulehnen und die Konversationen im Klartext an einem ungeschützten Ort zu speichern, wodurch alle diese integrierten Abwehrmechanismen deaktiviert werden“, erklärte er.

Seit ihrer ersten Veröffentlichung im Juni war die ChatGPT-App für Mac nur über die Website von OpenAI verfügbar. Dadurch konnte die App die Sandboxing-Anforderungen von apple umgehen und nicht erfüllen, was auch für andere über den Mac App Store vertriebene Software gilt.

Siehe auch  ChatGPT-Update – der Chatbot erhielt GPT-4 Turbo und wurde intelligenter – UNIAN

Vieito war auch dabei ein Video in seinem Threads-Beitragund demonstrierte, wie einfach es war, den ChatGPT-Konversationsverlauf eines Benutzers mit einem einfachen Mausklick mithilfe einer separaten App namens „ChatGPTStealer“ zu lesen, die er entwickelt hatte.

Um dies zu überprüfen, testete Jay Peters von The Verge die App selbst und stellte fest, dass er erfolgreich auf seine Unterhaltungen mit ChatGPT zugreifen konnte, nachdem er die Klartextdatei auf seinem Computer gefunden und den Dateinamen geändert hatte.

OpenAI reagierte sofort und veröffentlichte eine aktualisierte Version seiner macOS-App, die nun gespeicherte Konversationen verschlüsselt.

„Wir sind uns dieses Problems bewusst und haben eine neue Version der Anwendung ausgeliefert, die diese Gespräche verschlüsselt. Wir sind bestrebt, eine hilfreiche Benutzererfahrung zu bieten und gleichzeitig unsere [high-security] Standards, während sich unsere Technologie weiterentwickelt“, sagte OpenAI-Sprecherin Tanya Christianson in einem Interview.

Peters bestätigte, dass die neueste Version der ChatGPT-App für macOS die Sicherheitslücke in den gespeicherten Chats geschlossen hat, und merkte an, dass er mit Vieitos ChatGPTStealer die Unterhaltungen nicht mehr im Klartext sehen konnte.

Obwohl dieser Fehler durch das Update behoben wurde, entspricht es weiterhin nicht den Sandboxing-Anforderungen von Apple.

Derzeit ist die Desktopversion von ChatGPT nur für Macs mit macOS 14 oder neuer verfügbar, aber OpenAI wird die App voraussichtlich noch vor Jahresende unter Windows veröffentlichen.

5/5 - (474 votes)
Anzeige
Nina Weber
Nina Weber is a renowned Journalist, who worked for many German Newspaper's Tech coloumns like Die Zukunft, Handelsblatt. She is a contributing Journalist for futuriq.de. She works as a editor also as a fact checker for futuriq.de. Her Bachelor degree in Humanties with Major in Digital Anthropology gave her a solid background for journalism. Know more about her here.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein