ChatGPT para macOS fue lanzado la semana pasada por OpenAI. Días después del lanzamiento de la aplicación, un desarrollador afirmó que la aplicación tenía fallas de seguridad que facilitarían a los delincuentes con acceso al dispositivo robar información sobre las preguntas de los usuarios y las respuestas del chatbot, ya que la aplicación ChatGPT supuestamente almacena conversaciones previas en texto sin formato en un ambiente hostil e inseguro, lo que causa el problema. Sin embargo, un informe del miércoles indicó que OpenAI había lanzado una actualización que solucionó el problema.
La aplicación ChatGPT para macOS fue lanzada con fallas de seguridad
El desarrollador Pedro José Pereira Vieito compartió el lunes una publicación en Threads, destacando la vulnerabilidad. También afirma que la aplicación ChatGPT no utiliza el entorno limitado estándar de macOS que protege los datos de la aplicación y la información del usuario, y que todas las conversaciones anteriores se almacenan en texto sin formato al que el malware o los delincuentes que atacan el dispositivo pueden acceder fácilmente.
Sandboxing es un mecanismo de seguridad estándar que garantiza que las aplicaciones se ejecuten en un entorno aislado y seguro en un dispositivo. Este sistema permite a los desarrolladores proteger los datos de las aplicaciones y la información del usuario de otras aplicaciones, además de utilizar cifrado por seguridad mientras la aplicación está en el dispositivo del usuario.
en un correoEl desarrollador destaca que macOS ha bloqueado el acceso a cualquier dato personal desde que se lanzó macOS Mojave en 2018, cuando se utilizaba el sandboxing. Como resultado, todas las aplicaciones que se ejecutan en estos sistemas operativos requieren un permiso explícito del usuario antes de poder acceder a los datos del usuario desde otras aplicaciones.
Vieito dice que la razón por la que ChatGPT no tiene protecciones integradas en su aplicación es porque “OpenAI elige no usar una zona de pruebas y almacena las conversaciones en texto plano en una ubicación desprotegida, deshabilitando así todas estas protecciones integradas”.
Mientras tanto, El borde informe La compañía lanzó una actualización de la aplicación que soluciona este problema. Se dice que esta actualización cifra los chats para evitar que se pueda acceder fácilmente a ellos. En una declaración a la publicación, el portavoz de OpenAI, Taya Christianson, dijo: “Somos conscientes de este problema y hemos enviado una nueva versión de la aplicación que cifra estas conversaciones”.
