ChatGPT pro macOS pohromou pro bezpečnost, aplikace ukládala data v plaintextu

Když Apple představil svou Apple Intelligence, hodně se soustředil na to, aby zdůraznil bezpečnost a soukromí svého řešení, což se mu úplně až tak nepovedlo. Vymezování se proti konkurenci, která zpracovává data na cloudu, a pak představit vlastní cloudové řešení, to působilo přinejmenším zvláštně, i když se snažil upozornit na [ne moc dobře prokazatelné] rozdíly. Apple si to ale slízl především za provázání systému s ChatGPT od OpenAI, což se probíralo jako velké bezpečnostní riziko. Firma se to snažila řešit alespoň tím, že každou interakci s ChatGPT musí uživatel explicitně povolit. Jenže jak se ukazuje, obavy z nízké bezpečnosti systémů OpenAI byly opravdu na místě, i když v rámci něčeho trochu jiného. Jde o aplikaci ChatGPT pro operační systém macOS, která byla představena před několika dny. Ta totiž obsahuje doslova školácké bezpečnostní chyby.

 

Operační systém macOS má mechanismy, jak udržet privátní data uživatelů pod kontrolou, a pokud chce aplikace k takovým datům přistupovat, musí mít explicitní povolení uživatele. Aplikace ChatGPT to ale s daty uživatelů brala opravdu na hodně lehkou váhu. Ta totiž byla jednak ukládána v nechráněné oblasti (nebyla tedy v žádném sandboxu pro data aplikací třetích stran), jednak to bylo v plaintextu, tedy ve formě bezproblémově čitelného textového souboru nechráněného žádným šifrováním. Na problém přišel Pedro José, technologický nadšenec, a na problém upozornil. OpenAI naštěstí chybu opravilo a konverzace s chatbotem ChatGPT přes tuto aplikaci se nyní ukládají do chráněné oblasti, kde jsou šifrována. I tak ale podobný problém znovu nahlodává už tak mizernou důvěru v OpenAI a její schopnost ochránit soukromí uživatelů.

 

Zdroj: neowin.net, techradar.com