La aplicación ChatGPT para Mac guardó mensajes en un directorio desprotegido – MacMagazine

Puntuación0
Puntuación0


Lanzada el mes pasado para todos, la aplicación ChatGPT para Mac ha planteado serias preocupaciones sobre la privacidad recientemente. Esto se debe a que, como descubrió el desarrollador Pedro José Pereira Vieitoalmacenó todas las conversaciones del usuario con el chatbot en un directorio sin protección de macOS, dando a otras aplicaciones, procesos e incluso malware la oportunidad de acceder a su contenido.

Como lo destaca 9to5MacApple ha utilizado desde Mac OS X Lion 10.7 (desde 2011) un sistema de salvadera eso hace que una aplicación y todos sus datos se ejecuten en un entorno aislado. De esta manera, al igual que otras aplicaciones, no puede simplemente acceder a otras partes de la computadora del usuario.

Además, como señala el propio desarrollador, Apple también obliga a las aplicaciones desde macOS Mojave 10.14 (de 2018) a pedir permiso al usuario si quiere acceder a cualquier información que esté fuera de su control. salvadera — precisamente con el objetivo de proteger su privacidad.

A pesar de todo esto, el sistema cajas de arena sigue siendo opcional, ya que algunas aplicaciones más complejas pueden requerir acceso completo al almacenamiento de Mac. La aplicación ChatGPT, como ya sospecharás, no adopta este sistema, y ​​ahí es donde comienzan a surgir los problemas.

Verificando los archivos de preferencias y caché de la aplicación OpenAI, disponibles en el siguiente directorio: ~/Library/Application Support/com.openai.chat/conversations-{uuid}/ —, Vieito señaló que almacena todo mensajes enviados por el usuario en Texto sin formatosin ninguna protección.

Vale la pena resaltar que esto no es un error en la aplicación ChatGPT ni nada por el estilo: OpenAI decidió que no funcionara con el sistema de chat. cajas de arena, exponiendo información de usuario potencialmente confidencial a otras aplicaciones. Para demostrar aún más esta vulnerabilidad, Vieito desarrolló una herramienta que accede a estos mensajes con un solo clic (como puede ver arriba).

Preguntado por El borde, OpenAI lanzó una actualización que hizo que la aplicación cifrara todos los mensajes enviados al chatbot. Taya Christianson, portavoz de la empresa, comentó sobre el embrollo:

Somos conscientes de este problema y hemos lanzado una nueva versión de la aplicación que cifra estas conversaciones. Estamos comprometidos a brindar una experiencia de usuario útil y al mismo tiempo mantener nuestros altos estándares de seguridad a medida que nuestra tecnología evoluciona.

Vale la pena señalar que la empresa utiliza mensajes enviados por el usuario para entrenar su chatbot, a menos que no lo haya permitido, por supuesto, por lo que nunca ha sido una buena idea compartir datos confidenciales con la herramienta. Sin embargo, la vulnerabilidad descrita anteriormente expuso las conversaciones con ChatGPT básicamente a cualquier software de terceros, lo cual es bastante grave.

Con la actualización la herramienta desarrollada por Vieito dejó de funcionar, lo que indica que los mensajes ya no se almacenan en Texto sin formato.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Lucas Laruffa
Logo