Mac版ChatGPT应用被发现将查询记录在未加密文件中

2024年07月04日 07:14 次阅读 稿源:cnBeta.COM 条评论

苹果公司有严格的沙箱保护用户数据的规定,但Mac版 ChatGPT 绕过了这一切,以纯文本方式存储对话,直到 6 月 28 日才打上了补丁。在 Mac 上,当一切正常运行时,应用程序之间的数据应该是孤立的,因此任何一个应用程序都不能在没有 API 或用户许可的情况下访问另一个应用程序的数据。然而,ChatGPT 决定无视苹果的指导意见,打破这种结构,选择退出沙箱并以纯文本形式存储用户对话。

60254-123814-IMG_0527-xl.jpg

以这种方式存储文件,任何其他 Mac 应用程序都可以找到并自由读取这些文件。这意味着,如果用户的 Mac 感染了恶意软件或恶意程序,与 ChatGPT 共享的私人数据就会被随意读取。

Pereira Vieito 发现了这个问题,并在 Threads 上进行了分享。

ChatGPT for Mac 已于上周五发布更新,以修补这一问题。使用 ChatGPT 的所有数据现在都已加密隐藏。

图片.png

OpenAI 发言人塔亚-克里斯蒂安森(Taya Christianson)在一份声明中说:"我们意识到了这个问题,并且已经发布了新版本的应用程序,对这些对话进行了加密。我们致力于提供有益的用户体验,同时随着技术的发展保持我们的高安全标准。"

当应用程序提交到 MacApp Store或进行公证时,都要经过一个审查过程,以确保应用程序通过沙盒处理数据。这种方法可确保应用程序只能访问自己拥有的数据,而不能访问系统中的其他数据。

OpenAI 的 Mac 版 ChatGPT 应用程序通过网络发布,不使用沙盒。该应用可以访问用户共享的私人数据,如电子邮件和机密记录,执行用户要求的任何任务。

如果您已经安装了 Mac 版 ChatGPT,请确保已更新至最新版本。虽然在该应用推出后的短时间内,该漏洞可能并未被利用,但对于 OpenAI 这样的公司来说,这仍然是一个愚蠢的错误。

Mac 版 ChatGPT 应用程序独立于 OpenAI 与苹果公司的更广泛合作。秋季晚些时候,作为macOS Sequoia 的一部分,用户可以选择向 ChatGPT 而不是Apple Intelligence发送某些请求。

对文章打分

Mac版ChatGPT应用被发现将查询记录在未加密文件中

1 (50%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan