ChatGPT para macOS fue lanzado la semana pasada por OpenAI. Días después del lanzamiento de la aplicación, el desarrollador dijo que la aplicación tiene una falla de seguridad que podría hacer posible que un actor malicioso con acceso a la aplicación robe información relacionada con las preguntas de los usuarios y las respuestas del chatbot, como se decía que era la aplicación ChatGPT. almacenar conversaciones pasadas en texto claro en un entorno no seguro, lo que provocó el problema. Sin embargo, un informe del miércoles dijo que OpenAI lanzó una actualización que soluciona el problema.
La aplicación ChatGPT para macOS se lanzó con una falla de seguridad
El desarrollador Pedro José Pereira Vieito compartió el lunes una publicación en Threads, destacando la vulnerabilidad. También afirmó que la aplicación ChatGPT no utiliza la zona de pruebas estándar de macOS que protege los datos de la aplicación y la información del usuario, y todas las conversaciones anteriores se guardaron en texto sin formato al que puede acceder fácilmente el malware o un pirata informático que ataca el dispositivo.
Sandboxing es un método de seguridad común que garantiza que una aplicación se ejecute en un entorno seguro y específico en el dispositivo. Este sistema ayuda a los desarrolladores a proteger los datos de las aplicaciones y la información del usuario de otras aplicaciones, además de utilizar cifrado por seguridad cuando se trata del dispositivo del usuario.
en el lado la oficina de correosEl desarrollador enfatizó que macOS ha bloqueado el acceso a cualquier dato privado desde que se lanzó macOS Mojave en 2018, cuando se utilizaba el sandboxing. Como resultado, todas las aplicaciones que utilizan el sistema operativo requieren el consentimiento expreso del usuario antes de poder acceder a los datos del usuario desde otra aplicación.
Vieito dice que la razón por la que ChatGPT no tenía estas protecciones integradas en la herramienta es porque “OpenAI decidió salir del entorno limitado y mantener las conversaciones en texto sin formato en un entorno no seguro, interrumpiendo todas estas defensas integradas”.
Mientras tanto, El borde informes que la empresa ha lanzado una actualización de software que soluciona este problema. Se dice que esta actualización oculta las conversaciones para protegerlas de un fácil acceso. En un comunicado emitido, el portavoz de OpenAI, Taya Christianson, dijo: “Somos conscientes de este problema y hemos lanzado una nueva versión de la aplicación que oculta estas conversaciones”.
