О шифровании забыли. OpenAI выпустила ChatGPT для Mac с существенным недостатком безопасности
Недавно запущенная программа OpenAI ChatGPT для macOS имела существенную проблему безопасности: чаты хранились на компьютерах в виде незашифрованного текста.
Разработчик Педро Хосе Перейра Вието продемонстрировал на Threads, что другое приложение, потенциально используемое злоумышленниками, могло бы получить доступ к файлам о чатах пользователя, и показать текст любого разговора с ChatGPT. Он создал приложение, которое могло использовать этот пробел.
«Мне было интересно, почему [OpenAI] отказалась от защиты приложения изолированной программной средой, и в конце концов я проверил, где они хранят данные приложения», — сказал он The Verge в ответ на вопрос о том, как ему удалось обнаружить проблему.
После того как стало известно об ошибке, OpenAI выпустила обновление, которое шифрует чаты.
«Мы знаем об этой проблеме и выпустили новую версию программы, которая шифрует эти разговоры», — сказал представитель OpenAI Тая Кристиансон.
Интересно, что сейчас OpenAI предлагает программу ChatGPT для macOS только на собственном вебсайте. Поэтому программа не распространяется через Mac App Store и не должна соответствовать требованиям Apple по программному обеспечению. Причину появления рискованной ошибки компания не объяснила.
