Jump to content

Обнаружена уязвимость в приложении ChatGPT для mac OS


Recommended Posts

Разработчик Педро Жозе Перейра Виейто обнаружил серьезную проблему безопасности в приложении ChatGPT для Mac, которая могла бы легко скомпрометировать пользовательские данные и разговоры. Виейто сообщил в Threads, что ChatGPT сохранял данные в виде обычного текста, обходя меры безопасности. Это позволило бы другим приложениям находить и читать эти данные. Например, Виейто смог прочитать предыдущие разговоры пользователей с ChatGPT с помощью приложения, которое он разработал. Как отмечает The Verge, это означает, что приложение ChatGPT не следовало протоколу песочницы, используемому большинством приложений Apple. Песочница — это протоколы, которые ограничивают данные приложений, делая невозможным доступ других приложений к этим данным или внесение изменений без явного разрешения.

 

Логотипы OpenAI и Apple

 

После обращения к OpenAI, компании, стоящей за ChatGPT, The Verge получил заявление от представителя Таи Кристиансона:

Цитата

«Мы знаем об этой проблеме и выпустили новую версию приложения, которая шифрует эти разговоры. Мы стремимся предоставлять полезный пользовательский опыт, сохраняя наши высокие стандарты безопасности по мере развития нашей технологии».

Обновление приложения ChatGPT для macOS уже выпущено и, по-видимому, решает проблему, защищая данные ChatGPT с помощью соответствующего шифрования и предотвращая метод Виейто от работы.

Эта проблема может вызвать у некоторых пользователей беспокойство по поводу безопасности их данных и разговоров с ИИ-чатботом. Однако скорость, с которой Apple и OpenAI решили проблему, должна помочь снять часть этих опасений. Чтобы защитить себя и свои данные, рекомендуется регулярно обновлять приложения и macOS, а также инвестировать в хорошее антивирусное программное обеспечение.

Следует отметить, что приложение ChatGPT отличается от партнерства Apple и OpenAI, которое является частью Apple Intelligence. Apple, вероятно, будет значительно более строгой в отношении деталей безопасности этой конкретной интеграции, хотя для работы ChatGPT потребуется определенный объем передачи данных между приложениями.

 

image.png.9d5b4205072e7e483a6f7d59aebe58e3.pngimage.png.401b8a419d2091e7d0b7f9d60646a724.png

Link to comment
Share on other sites

Описание публикации: Разработчик обнаружил уязвимость в приложении ChatGPT для macOS, которая позволяла другим приложениям считывать данные пользователей, такие как предыдущие разговоры. Проблема заключалась в том, что ChatGPT не применял протокол песочницы, который ограничивает доступ к данным приложений.

OpenAI оперативно отреагировала на проблему и выпустила обновление приложения, которое шифрует данные и устраняет уязвимость.

Инцидент подчеркивает важность регулярного обновления приложений и macOS, а также использования антивирусного ПО для защиты данных.
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...