Пользователи ChatGPT на macOS обнаружили, что их чат-логи сохраняются в виде обычных текстовых файлов, что вызывает серьезные обеспокоенности с точки зрения конфиденциальности, несмотря на строгую политику конфиденциальности со стороны Apple.
После запуска ChatGPT на macOS клиенты обнаружили, что их журналы разговоров хранятся на их компьютерах в виде незашифрованных текстовых файлов.
Педро Хосе Перейра Виеито изначально выделил уязвимость в посте на Threads от Meta. Это незашифрованное хранение создавало серьезную угрозу безопасности, потенциально позволяя любому лицу с доступом к компьютеру читать историю чатов пользователей.
По его словам, несмотря на встроенные защитные механизмы macOS начиная с Mojave 10.14, которые требуют явного согласия пользователей для доступа приложений к личным данным, OpenAI отказалась от использования песочницы macOS. Это решение обошло меры защиты, предназначенные для обеспечения безопасности данных пользователей от несанкционированного доступа третьесторонних приложений.
В мае ChatGPT стал доступен подписчикам на macOS. 25 июня не подписавшиеся аккаунты были открыты для общего доступа. Однако программы все еще сохраняли все чат-логи на жестких дисках пользователей в виде незашифрованных текстовых файлов до пятницы, 5 июля.
Это означало, что каждое обсуждение, проведенное пользователем на компьютере с ChatGPT, было доступно для любого лица с физическим доступом к устройству или через удаленные угрозы, такие как вредоносное ПО или фишинг.
"Песочница", функция, обеспечивающая конфиденциальность в macOS от Apple, ограничивает доступ приложений к данным и программному обеспечению на уровне ядра. Установленные приложения через магазин приложений Apple по умолчанию находятся в режиме "песочницы", гарантируя, что никакие данные не будут раскрыты без шифрования.
Хотя на данный момент неизвестно, пострадали ли какие-либо пользователи из-за очевидной ошибки, социальные медиа и мнения экспертов выразили в общем недоумение.
Например, пользователь GeneralLex опубликовал в комментариях к статье на The Verge, что обнаружил следующие незашифрованные текстовые файлы в памяти своего компьютера. Он сказал: "Я использовал Монитор активности, чтобы выгрузить исполняемый файл ChatGPT из памяти и обнаружил, что, ужас, чат-лог находится в виде обычного текста, не зашифрованный в памяти!"
Этот инцидент подчеркивает критическую необходимость надежных механизмов защиты конфиденциальности в приложениях и сторонних интеграциях на macOS. Хотя предпринимаются шаги для решения проблемы, остаются открытыми вопросы о практиках безопасности данных и будущей реализации механизмов защиты для эффективной защиты конфиденциальности пользователей.