Bir yazılım mühendisi, Openai'nin Mac için ChatGpt uygulamasının sohbetleri düz metinde kaydettiğini keşfetti. İşte olanlar.
Kaçırmanız durumunda, Chatgpt Mac uygulaması bir hafta önce tüm kullanıcılar için yayınlandı. Pedro José Pereira VieitoyayınlanmışPopüler Chatbot'un masaüstü uygulamasının, bir kullanıcının chatbot ile yaptığı konuşmaları yerel depolama alanında düz metin biçiminde sakladığını ortaya çıkarmak için iş parçacıkları hakkındaki bulguları.
Mac için chatgpt konuşmaları düz bir metinde saklıyordu
Güvenlik meraklısı, MacOS'un 6 yıl önce piyasaya sürülen MacOS Mojave 10.4'ten bu yana diğer uygulamaları kullanıcı verilerine engellediğini belirtti. Vieito, söz konusu uygulama kum havuzu ise, macOS'un diğer uygulamaların sohbetlere erişmesine izin vermemesi gerektiğine dikkat çekti. Daha spesifik olarak, ChatGpt'in Mac uygulaması, verileri aşağıdaki korunmasız konumda kaydediyordu: ~/Library/Application/Com.openai.chat/Conve… {uuid}/
Araştırmacı, verileri elde etmek için özel bir araç oluşturmuş ve uygulamadan veya işletim sisteminden herhangi bir özel izin olmadan sohbetleri çıkarmada başarılı olduğunu söylüyor. Teoride, kötü amaçlı yazılım veya saldırgan dahil herhangi bir uygulama, kullanıcıdan izin almadan chatgpt sohbetlerine erişebilir. Openai, uygulamasının verileri şifrelemediğini kabul etti. Bu endişe verici görünebilir, amaEşekChatGPT MacOS uygulaması için bir güncellemede sorunun zaten yamalandığını bildiriyor.
Daha fazla okuma:Windows 11'de etkinlik geçmişini depolama geçmişi nasıl devre dışı bırakılır
Uygulamanın neden bir sanal alan kullanmadığına gelince, openai, Mac için ChatGPT uygulamasını Apple'ın Mac App Store aracılığıyla dağıtmak yerine kendi web sitesi aracılığıyla dağıtır. Bu, Openai'nin uygulamalar için belirlenen kurallara uyması gerekmediği anlamına gelir, bu durumda, uygulamayı ve verilerini sanalbox için gereksinimi karşılaması gerekmez.
Bu büyük bir sorun mu? Muhtemelen hayır
Bununla birlikte, bunun yüksek güvenlik riski olduğundan emin değilim. Neden? Peki, bu “güvenlik açığı” diyebilirseniz, yalnızca 2 senaryoda uygulanabilir: bir hacker Mac'inize fiziksel erişimi varsa veya cihazınız zaten kötü amaçlı yazılımlarla enfekte ise. Bunlar çok nadir senaryolardır ve cihazınız zaten tehlikeye girerse, endişelenecek olan chatgpt ile bazı rastgele sohbetlerden daha büyük şeylere sahip olabileceğinizi düşünüyorum. Bir düşünün, çoğu uygulama kullanıcı verilerini cihazınızın yerel depolamasında depolar ve bunu şifrelenmemiş bir veritabanına kaydederek yaparlar, yani tarayıcınız, belge düzenleyiciniz ve diğer uygulamalar verilerinizi düz metinde kaydeder, böylece chatgpt uygulamasının bunu yapması gerçekten o kadar büyük bir anlaşma değildir. Birçok çıkış bu bilgiyi atladı ve sonuç biraz korkutucu bir şey oldu.
Beni yanlış anlamayın, burada Openai veya herhangi bir şirketi savunmuyorum. Aslında, bu hizmetlerin dil modellerini eğitmek için verilerinizi kullanabileceği ve kullanabileceği gibi, sohbet botlarının kullanımını çevreleyen gizlilik riskleri konusunda daha fazla endişe duyarım. Söylentiye göre Apple, iOS 18, iPados 18 ve MacOS 18'in bir parçası olarak Openai'ye ek olarak Google Gemini'yi iPhone'lara, iPad'lere ve Mac'lere getirmek için çalışıyor.