Приложението ChatGPT за Mac запазва разговорите като обикновен текст
Потребителят Педро Хосе Перейра показва накърнимост в Threads, която беше скрита в приложението ChatGPT за Mac. Тя съхранява всички диалози с чатбота в елементарен текст, а това евентуално открива достъпа до него за нападателите и зловредния програмен продукт.
Журналист от The Verge тества уязвимостта благодарение на приложение, основано от Перейра. Той е съумял да откри всички беседи с ChatGPT с едно кликване. Оказало се, че те се съхраняват в приложението в раздел„ Библиотека “ > „ Поддръжка на приложения “ > com.openai.chat.
Перерейра обяснил по какъв начин е разкрил дупката в сигурността. Според запалянкото, OpenAI предлага достъп до ChatGPT за macOS посредством личния си уеб страница, което значи, че не би трябвало да дава отговор на условията на Apple за пясъчник, през който минава софтуера в Mac App Store.
“Пясъчникът “ (Sandboxing) съставлява система за надзор на сигурността, която извършва обещано приложение и всички негови данни в изолирана среда. По този метод приложението не може да има достъп до други елементи на системата без позволение, тъкмо както останалите приложения не могат елементарно да четат данните от изолираното приложение. На Mac тази система беше внедрена едвам в OS X Lion през 2011 година Години по-късно, в macOS Mojave, Apple добави нови пластове на сигурност, с цел да подсигурява, че приложенията постоянно желаят от потребителя позволение за достъп до данните отвън тяхната пясъчна среда. Тази система обаче остава незадължителна за macOS, защото някои по-сложни приложения изискват цялостен достъп до диска.
В резултат на това OpenAI може да ревизира диалозите с ChatGPT и да ги употребява за образованието на своите модели.
The Verge се свърза с OpenAI по отношение на казуса, след което компанията пусна актуализация, за която твърди, че криптира чатовете. „ Ангажираме се да предоставим завладяващо потребителско преживяване, като в същото време поддържаме високи стандарти за сигурност с развиването на технологията “ — сподели в изказване говорителката на OpenAI Тая Кристиансън.
Известно е, че уязвимостта е работила най-малко до 28 юни.
След изтеглянето на актуализацията приложението на Перейра стопира да работи.
На 25 юни настолното приложение ChatGPT за macOS стана налично за всички консуматори. То ви разрешава да употребявате клавишните комбинации Option + Spacebar, с цел да извикате AI-асистента в имейл, да вършиме скрийншоти и да изпращате гласови поръчки до чатбота.
