苹果公司有严格的沙箱保护用户数据的规定,但Mac版 ChatGPT 绕过了这一切,以纯文本方式存储对话,直到 6 月 28 日才打上了补丁。在 Mac 上,当一切正常运行时,应用程序之间的数据应该是孤立的,因此任何一个应用程序都不能在没有 API 或用户许可的情况下访问另一个应用程序的数据。然而,ChatGPT 决定无视苹果的指导意见,打破这种结构,选择退出沙箱并以纯文本形式存储用户对话。
以这种方式存储文件,任何其他 Mac 应用程序都可以找到并自由读取这些文件。这意味着,如果用户的 Mac 感染了恶意软件或恶意程序,与 ChatGPT 共享的私人数据就会被随意读取。
Pereira Vieito 发现了这个问题,并在 Threads 上进行了分享。
ChatGPT for Mac 已于上周五发布更新,以修补这一问题。使用 ChatGPT 的所有数据现在都已加密隐藏。
OpenAI 发言人塔亚-克里斯蒂安森(Taya Christianson)在一份声明中说:"我们意识到了这个问题,并且已经发布了新版本的应用程序,对这些对话进行了加密。我们致力于提供有益的用户体验,同时随着技术的发展保持我们的高安全标准。"
当应用程序提交到 MacApp Store或进行公证时,都要经过一个审查过程,以确保应用程序通过沙盒处理数据。这种方法可确保应用程序只能访问自己拥有的数据,而不能访问系统中的其他数据。
OpenAI 的 Mac 版 ChatGPT 应用程序通过网络发布,不使用沙盒。该应用可以访问用户共享的私人数据,如电子邮件和机密记录,执行用户要求的任何任务。
如果您已经安装了 Mac 版 ChatGPT,请确保已更新至最新版本。虽然在该应用推出后的短时间内,该漏洞可能并未被利用,但对于 OpenAI 这样的公司来说,这仍然是一个愚蠢的错误。
Mac 版 ChatGPT 应用程序独立于 OpenAI 与苹果公司的更广泛合作。秋季晚些时候,作为macOS Sequoia 的一部分,用户可以选择向 ChatGPT 而不是Apple Intelligence发送某些请求。