苹果对于通过沙盒保护用户数据有严格的指导方针,但 Mac 版 ChatGPT 通过以纯文本形式存储对话来绕过所有这些规定,直到 6 月 28 日修补为止。
当一切都在 Mac 上正常运行时,应用程序之间的数据应该是孤立的,因此没有 API 或用户许可,任何单个应用程序都无法访问另一个应用程序的数据。 ChatGPT 决定无视苹果的指导,并通过选择退出沙箱并以纯文本存储用户对话来打破这种结构。
以这种方式存储文件可以让任何其他 Mac 应用程序自由地查找和读取它们。这意味着如果用户的 Mac 感染了恶意软件或恶意应用程序,则可以自由读取与 ChatGPT 共享的私人数据。
Pereira Vieito 发现了这个问题并在 Threads 上分享。
帖子作者:@pvieito 在主题上查看
Mac 版 ChatGPT 的更新已于周五发布以修复此问题。使用 ChatGPT 的所有数据现在都隐藏在加密后面。
OpenAI 发言人塔亚·克里斯蒂安森 (Taya Christianson) 在给 The Verge 的一份声明中表示:“我们已经意识到这个问题,并发布了新版本的应用程序来加密这些对话。” “我们致力于提供有用的用户体验,同时随着我们技术的发展保持我们的高安全标准。”
当应用程序提交到 Mac App Store 或进行公证时,它会经历一个审核过程,以确保应用程序通过沙箱处理数据。它是一种确保应用程序只能访问其拥有的数据而不能访问系统上其他数据的方法。
OpenAI 的 ChatGPT for Mac 应用程序是从网络分发的,不使用沙箱。该应用程序可以访问用户共享的私人数据,例如电子邮件和机密记录,以执行用户要求的任何任务。
如果您已安装 Mac 版 ChatGPT,请确保其已更新至最新版本。虽然该漏洞很可能在应用程序推出后的短时间内没有被利用,但对于像 OpenAI 这样的公司来说,这仍然是一个愚蠢的错误。
Mac 版 ChatGPT 应用程序独立于 OpenAI 与 Apple 的更大合作伙伴关系。秋季晚些时候,用户可以选择将一些请求发送到 ChatGPT,而不是作为 macOS Sequoia 的一部分的 Apple Intelligence。
在 Google 新闻上关注我们
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)