В прошлом месяце OpenAI объявила о доступности рабочего стола ChatGPT для пользователей macOS. Приложение позволяло пользователям обсуждать электронные письма, снимки экрана, файлы и всё, что отображается на экране.

Пользователи могут вызвать ChatGPT, нажав Option + Space на любом экране своего Mac. Это также позволило пользователям искать свои прошлые разговоры.

Недавно технический энтузиаст Педро Хосе обнаружил, что приложение OpenAI для macOS хранит все разговоры пользователей в виде обычного текста в незащищённом месте файла:

~/Library/Application Support/com.openai.chat/conve…{uuid}/

Из-за такой плохой конструкции безопасности любое приложение, процесс или вредоносное ПО, работающее на Mac, может получить доступ и прочитать все разговоры ChatGPT без каких-либо разрешений.

Чтобы предотвратить доступ вредоносных программ и приложений к личным данным, принадлежащим другим приложениям, в macOS Mojave 10.14 введена новая функция безопасности, которая блокирует доступ к личным данным пользователя.

Приложениям, которым требуется доступ к личным данным пользователя (календарь, контакты, почта, фотографии и песочницы сторонних приложений), требуется явное разрешение пользователя.

Однако приложение OpenAI ChatGPT для macOS не хранило пользовательские данные в рекомендованном Apple месте песочницы. Вместо этого оно сохраняло разговоры в виде обычного текста в незащищённом месте, позволяя любому приложению получать доступ к личным данным пользователя.

После того, как была отмечена эта проблема безопасности, OpenAI обновила своё приложение ChatGPT для macOS, чтобы оно шифровало локально хранящиеся личные данные.

Недавно Microsoft подверглась критике за аналогичную плохую систему безопасности функции восстановления данных на ПК с Windows Copilot+. После негативной реакции Microsoft решила отложить выпуск этой долгожданной функции.

Позже Microsoft подтвердила, что будет использовать расшифровку «точно в срок», защищённую расширенной безопасностью входа в систему Windows Hello (ESS), поэтому снимки отзыва будут расшифрованы и доступны только после аутентификации пользователя.

После улучшения безопасности функции отзыва Microsoft планирует выпустить эту функцию для инсайдеров Windows для дальнейшего тестирования в ближайшие недели.