L’app macOS di ChatGPT memorizzava le chat in testo semplice, ma è stata corretta

11 Luglio 2024

Un ingegnere del software ha scoperto che l'app ChatGPT di OpenAI per Mac salvava le chat in testo semplice. Ecco cosa è successo.

Nel caso te la fossi persa, l' app ChatGPT per Mac è stata rilasciata una settimana fa per tutti gli utenti. Pedro José Pereira Vieito ha pubblicato le sue scoperte su Threads, per rivelare che la popolare app desktop del chatbot memorizzava le conversazioni che un utente aveva con il chatbot, in formato testo normale nella memoria locale.

ChatGPT per Mac memorizzava le conversazioni in testo semplice

L'appassionato di sicurezza ha notato che macOS impedisce ad altre app di curiosare nei dati degli utenti a partire da macOS Mojave 10.4, rilasciato 6 anni fa. Vieito ha sottolineato che macOS non dovrebbe consentire ad altre app di accedere alle chat, se l'app in questione era in modalità sandbox. Più specificamente, l'app Mac di ChatGPT salvava i dati nella seguente posizione non protetta: ~/Library/ApplicationSupport/com.openai.chat/conve…{uuid}/

Il ricercatore ha creato uno strumento speciale per ottenere i dati e afferma di essere riuscito a estrarre le chat senza autorizzazioni speciali dall'app o dal sistema operativo. Quindi, in teoria, qualsiasi app, incluso malware o un utente malintenzionato, potrebbe accedere alle chat ChatGPT senza l'autorizzazione dell'utente. OpenAI ha riconosciuto il fatto che la sua app non crittografava i dati. Ciò potrebbe sembrare allarmante, ma The Verge riferisce che il problema è già stato risolto in un aggiornamento per l'app macOS ChatGPT.

Per quanto riguarda il motivo per cui l'app non utilizzava un sandbox, è perché OpenAI distribuisce l'app ChatGPT per Mac tramite il proprio sito Web, invece di distribuirla tramite il Mac App Store di Apple. Ciò significa che OpenAI non deve seguire le regole impostate per le app, in questo caso non è necessario che soddisfi i requisiti di sandbox dell'app e dei suoi dati.

È un grosso problema? Probabilmente no

Detto questo, non sono sicuro che questo sia un rischio elevato per la sicurezza. Perché? Ebbene, questa "vulnerabilità", se così si può chiamare, è applicabile solo in 2 scenari: se un hacker ha accesso fisico al tuo Mac o se il tuo dispositivo è già infetto da malware. Questi sono scenari molto rari e, se il tuo dispositivo è già compromesso, penso che potresti avere cose più importanti di cui preoccuparti rispetto ad alcune conversazioni casuali con ChatGPT. Pensaci, la maggior parte delle app memorizza i dati dell'utente nella memoria locale del tuo dispositivo e lo fa salvando le informazioni in un database non crittografato, ovvero il tuo browser, l'editor di documenti e altre app salvano i tuoi dati in testo semplice, quindi il fatto che anche l'app ChatGPT stava facendo questo, non è un grosso problema. Molti organi di informazione hanno omesso questa informazione e il risultato è stato un po’ allarmante.

Non fraintendermi, non sto difendendo OpenAI o alcuna azienda qui. In realtà sarei più preoccupato per i rischi per la privacy legati all'utilizzo dei chatbot, poiché questi servizi possono e utilizzeranno i tuoi dati per addestrare i loro modelli linguistici. Si dice che Apple stia lavorando per portare Google Gemini su iPhone, iPad e Mac, oltre a OpenAI come parte di iOS 18, iPadOS 18 e macOS 18.

Grazie per essere un lettore di Ghacks. Il post L'app macOS di ChatGPT memorizzava le chat in testo semplice, ma è stata applicata una patch ed è apparso per la prima volta su gHacks Technology News .