Новости MacOS-приложение ChatGPT хранило чаты локально в виде простого текста

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Совсем недавно компания OpenAI запустила macOS-версию приложения ChatGPT.

Интересно, что специалисты уже обнаружили брешь в реализации: все чаты хранились локально в виде простого текста. На деле это значит, что условный злоумышленник или вредоносное приложение могут легко прочитать, о чём вы общаетесь с чат-ботом, а также вытащить всю конфиденциальную информацию, если она присутствует в переписках.

chatgpt_mac_app_news.png


Исследователь Педро Хосе Перейра Виейто продемонстрировал на площадке Threads эксплуатацию этой уязвимости: стороннее приложение получает доступ к файлам, в которых хранятся чаты с ChatGPT в виде простого текста.

Специалист записал ролик, на котором видно, что условный вредоносный софт сразу выводит введённую в ChatGPT информацию. Текст можно посмотреть, просто поменяв имена файлов:

ChatGPT%20Mac%20app.gif


Представители издания The Verge связались с разработчиками ChatGPT, попросив прояснить ситуацию, и получили такой ответ: «Мы в курсе проблемы и уже выпустили новую версию приложения, в которой все переписки зашифрованы».


 
Сверху Снизу