详细内容或原文请订阅后点击阅览
黑客天堂:macOS 上的 ChatGPT 暴露用户秘密
OpenAI为何禁用苹果系统内置的安全机制?
来源:安全实验室新闻频道近日发现,长期以来macOS官方ChatGPT应用程序存在涉及用户数据安全的严重漏洞。直到最近,用户的聊天记录都以纯文本形式存储在没有任何加密的情况下,这可能会使信息的机密性面临风险。
ChatGPT macOS安全研究员 Pedro José Pereira Vieito 演示了访问这些文件是多么容易。他创建了一个应用程序,只需更改文件名即可实时读取 ChatGPT 的聊天内容。 Vieito 通过发布一段视频来分享他的应用程序,该视频展示了他的程序如何通过按下按钮来读取聊天内容。
已演示,Vieito 表示,他之所以对这个问题感兴趣,是因为 OpenAI 拒绝对其应用程序使用沙箱保护。研究人员表示,从六年前发布的 macOS Mojave 10.14 开始,苹果就阻止了所有第三方应用程序访问用户个人数据。同时,这种访问权限只有在明确同意后才能获得,并且应用程序本身需要在隔离的环境中运行。
OpenAI 苹果据 Vieito 报道,OpenAI 由于某种原因拒绝使用类似的沙箱方法,并将敏感信息以纯文本形式存储在不安全的位置,从而禁用了 macOS 的所有内置保护。研究人员对这个事实产生了兴趣,他很快就发现了上述漏洞。
在记者就此问题联系 OpenAI 后,该公司迅速做出回应并发布了更新,现在对所有聊天内容进行了加密。 OpenAI 发言人 Taya Christiansen 证实:“我们已经意识到这个问题,并发布了新版本的应用程序,对所有通信进行加密。我们致力于提供无缝的用户体验,同时随着我们技术的发展保持高安全标准。”