ChatGPT para Mac dejó datos de usuario al descubierto para hackers

ChatGPT for Mac

Apple tiene estrictas directrices sobre la protección de los datos de los usuarios con el uso de sandboxing, pero ChatGPT for Mac logró evitar todo esto almacenando conversaciones en texto plano hasta que fue parcheado el 28 de junio.

Cuando todo funciona como debería en Mac, los datos deben estar aislados entre aplicaciones para que ninguna aplicación pueda acceder a los datos de otra aplicación sin APIs o permiso del usuario. ChatGPT decidió ignorar las directrices de Apple y rompió esa estructura al optar por no usar sandboxing y almacenar las conversaciones de los usuarios en texto plano.

Al almacenar archivos de esta manera, quedaron expuestos para que cualquier otra aplicación Mac los encontrara y los leyera libremente. Eso significa que si el Mac de un usuario estaba infectado con malware o aplicaciones maliciosas, los datos privados compartidos con ChatGPT podrían leerse libremente.

Pereira Vieito descubrió el problema y lo compartió en Threads.

Se emitió una actualización para ChatGPT for Mac el viernes para solucionar este problema. Todos los datos obtenidos al usar ChatGPT ahora están protegidos por cifrado.

“Somos conscientes de este problema y hemos lanzado una nueva versión de la aplicación que cifra estas conversaciones”, dice la portavoz de OpenAI, Taya Christianson, en un comunicado a The Verge. “Estamos comprometidos a proporcionar una experiencia de usuario útil manteniendo nuestros altos estándares de seguridad a medida que nuestra tecnología evoluciona.”

Cuando una aplicación se envía a la Mac App Store o para su notarización, pasa por un proceso de revisión que garantiza que la aplicación maneje los datos a través de sandboxing. Es un método que asegura que las aplicaciones solo tengan acceso a los datos que tienen y a ningún otro en el sistema.

LEAR  Obtén dinero rápido con el programa de recompra de Cult of Mac

La aplicación ChatGPT for Mac de OpenAI se distribuye desde la web y no utiliza sandboxing. La aplicación puede acceder a los datos privados que comparte el usuario, como correos electrónicos y registros confidenciales, para realizar la tarea que el usuario solicita.

Si has instalado ChatGPT for Mac, asegúrate de que se haya actualizado a la última versión. Aunque es probable que la vulnerabilidad no haya sido aprovechada en el corto tiempo desde el lanzamiento de la aplicación, sigue siendo un error tonto para una empresa como OpenAI cometer.

La aplicación ChatGPT for Mac es independiente de la colaboración más amplia que OpenAI tiene con Apple. Más adelante en el otoño, los usuarios podrán optar por enviar algunas solicitudes a ChatGPT en lugar de a Apple Intelligence como parte de macOS Sequoia.