Перейти к содержанию

Обнаружена уязвимость в приложении ChatGPT для mac OS


Рекомендуемые сообщения

Разработчик Педро Жозе Перейра Виейто обнаружил серьезную проблему безопасности в приложении ChatGPT для Mac, которая могла бы легко скомпрометировать пользовательские данные и разговоры. Виейто сообщил в Threads, что ChatGPT сохранял данные в виде обычного текста, обходя меры безопасности. Это позволило бы другим приложениям находить и читать эти данные. Например, Виейто смог прочитать предыдущие разговоры пользователей с ChatGPT с помощью приложения, которое он разработал. Как отмечает The Verge, это означает, что приложение ChatGPT не следовало протоколу песочницы, используемому большинством приложений Apple. Песочница — это протоколы, которые ограничивают данные приложений, делая невозможным доступ других приложений к этим данным или внесение изменений без явного разрешения.

 

Логотипы OpenAI и Apple

 

После обращения к OpenAI, компании, стоящей за ChatGPT, The Verge получил заявление от представителя Таи Кристиансона:

Цитата

«Мы знаем об этой проблеме и выпустили новую версию приложения, которая шифрует эти разговоры. Мы стремимся предоставлять полезный пользовательский опыт, сохраняя наши высокие стандарты безопасности по мере развития нашей технологии».

Обновление приложения ChatGPT для macOS уже выпущено и, по-видимому, решает проблему, защищая данные ChatGPT с помощью соответствующего шифрования и предотвращая метод Виейто от работы.

Эта проблема может вызвать у некоторых пользователей беспокойство по поводу безопасности их данных и разговоров с ИИ-чатботом. Однако скорость, с которой Apple и OpenAI решили проблему, должна помочь снять часть этих опасений. Чтобы защитить себя и свои данные, рекомендуется регулярно обновлять приложения и macOS, а также инвестировать в хорошее антивирусное программное обеспечение.

Следует отметить, что приложение ChatGPT отличается от партнерства Apple и OpenAI, которое является частью Apple Intelligence. Apple, вероятно, будет значительно более строгой в отношении деталей безопасности этой конкретной интеграции, хотя для работы ChatGPT потребуется определенный объем передачи данных между приложениями.

 

image.png.9d5b4205072e7e483a6f7d59aebe58e3.pngimage.pngimage.png.401b8a419d2091e7d0b7f9d60646a724.png

Ссылка на комментарий
Поделиться на другие сайты

Описание публикации: Разработчик обнаружил уязвимость в приложении ChatGPT для macOS, которая позволяла другим приложениям считывать данные пользователей, такие как предыдущие разговоры. Проблема заключалась в том, что ChatGPT не применял протокол песочницы, который ограничивает доступ к данным приложений.

OpenAI оперативно отреагировала на проблему и выпустила обновление приложения, которое шифрует данные и устраняет уязвимость.

Инцидент подчеркивает важность регулярного обновления приложений и macOS, а также использования антивирусного ПО для защиты данных.
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...