Cuidado! App ChatGPT para macOS da OpenAI armazenava as conversas em texto
Uma das mais recentes novidades da OpenAI é mesmo a chegada do ChatGPT ao macOS. A empresa de Sam Altman criou a sua app dedicada a este sistema e tornou-a acessível a todos. Agora, um problema de segurança foi detetado e mostrou que todas as conversas estavam a ser gravadas sem proteção. A solução, entretanto, foi encontrada.
App ChatGPT do macOS tem falha
Com o ChatGPT cada vez mais inteligente, a OpenAI tem tentado trazer esta sua solução para todos os sistemas operativos. Após conseguir entrar no Android e no iOS, surge agora no macOS, dando todas as suas funcionalidades aos utilizadores, numa interface simples e de fácil utilização.
Esta app parece estar a ser bem recebida, ainda mais porque a Apple não tem ainda qualquer proposta de IA, quer a sua, quer de outro LLM com quem tenha trabalhado. Assim, a solução da OpenAI parece ser a mais simples e a mais lógica de ser usada. Esta app, como se descobriu agora, teve um problema grave de segurança, na forma como armazenava as conversas.
Publicado por @pvieitoVer no Threads
Conversas guardadas em texto livre
Até sexta-feira, a app ChatGPT para macOS lançada pela OpenAI tinha um problema de segurança potencialmente preocupante. Do que foi mostrado, não era difícil encontrar as conversas armazenadas no computador e lê-los em texto aberto. Isto significava que, se um atacante ou app maliciosa tivesse acesso ao macOS, poderia facilmente ler as conversas tidas com o ChatGPT e os dados nelas contidos.
Tal como demonstrado no Threads, era simples garantir o acesso de outra aplicação a essas conversas. Uma prova de conceito conseguiu aceder a esses ficheiros e mostrou o texto das conversas logo após estas acontecerem dentro do macOS e na app da OpenAI.
Publicado por @pvieitoVer no Threads
A OpenAI já tratou deste problema
Aparentemente, a OpenAI optou por não utilizar as proteções de sandbox na sua app e é simples verificar onde esta armazenava os dados. A criadora do ChatGPT oferece a app para macOS apenas através do seu site, o que significa que não tem de seguir os requisitos de sandbox da Apple que se aplicam ao software distribuído pela Mac App Store.
A OpenAI, entretanto, reconheceu e resolveu o problema. A empresa lançou uma atualização que diz encriptar as conversas tidas com o ChatGPT. Garantiu estar empenhada em proporcionar uma experiência útil ao utilizador, mantendo os seus elevados padrões de segurança à medida que a tecnologia evolui.
Se um atacante ou uma APP maliciosa tivesse acesso ao MACOS, esse seria o menor dos problemas 🙂