Хакерский рай: ChatGPT на macOS выставил напоказ секреты пользователей

Недавно выяснилось, что в официальном приложении ChatGPT для macOS долгое время содержалась серьёзная уязвимость, связанная с безопасностью данных пользователей. До недавнего времени чаты пользователей хранились на их компьютерах без какого-либо шифрования, буквально в виде обычного текста, что могло подвергать конфиденциальность информации риску.

Исследователь безопасности Педро Жозе Перейра Виейто продемонстрировал, насколько легко можно было получить доступ к этим файлам. Он создал приложение, которое позволяло в реальном времени читать переписки с ChatGPT, просто изменив имя файла. Виейто поделился своим приложением, опубликовав видеоролик, демонстрирующий, как его программа читает чаты с помощью нажатия одной кнопки.

Виейто рассказал, что заинтересовался этим вопросом из-за отказа OpenAI использовать защиту песочницы для своего приложения. По словам исследователя, начиная с macOS Mojave 10.14, вышедшей шесть лет назад, компания Apple заблокировала всем сторонним приложениям доступ к личным данным пользователя. В то же время, этот доступ мог быть получен только после явного согласия, а сами приложения обязаны работать в изолированной среде.

Как сообщает Виейто, OpenAI почему-то отказалась использовать подобный подход с изолированной средой и хранила конфиденциальную информацию в виде обычного текста в незащищённом месте, отключив все встроенные средства защиты macOS. Исследователя заинтересовал этот факт, и он быстро обнаружил вышеописанную уязвимость.

После того, как журналисты связались с OpenAI по поводу этой проблемы, компания быстро отреагировала и выпустила обновление, которое теперь шифрует все чаты. Тая Кристиансен, официальный представитель OpenAI, подтвердила: «Мы знаем об этой проблеме и выпустили новую версию приложения, которая шифрует все переписки. Мы стремимся обеспечить удобный пользовательский опыт, соблюдая высокие стандарты безопасности по мере развития нашей технологии».

После установки обновления приложение Перейра Виейто перестало работать, и чаты больше не отображаются в виде обычного текста, значит исследователь успешно выполнил свою ИБ-миссию, обезопасив сотни тысяч пользователей от беды.

Тем не менее, ярые противники отслеживания всё равно найдут повод покритиковать OpenAI, ведь компания всё ещё может выборочно просматривать переписки пользователей с ChatGPT для обеспечения безопасности и обучения своих моделей, если пользователи явно не отказались от этой опции. Однако такой доступ не должен распространяться на неизвестные третьи стороны.

Хотя выявленная проблема и была довольно серьёзной, она не затрагивала все данные на компьютере пользователя, ограничиваясь лишь самим приложением ChatGPT. Это частично смягчает ситуацию, но подчёркивает важность своевременного обновления приложений для обеспечения безопасности данных.