Maroc - INFORMATICIEN.BE - Actualités - 04/Jul 14:07

ChatGPT pour Mac a eu un grave problème de sécurité

Mauvaise surprise pour les utilisateurs Mac de ChatGPT, qui après avoir célébré l'arrivée de l'application officielle ont découvert que l'outil avait un gros problème de sécurité . ais que s'est-il passé? Prenons du recul. Sur Mac, les applications peuvent s'exécuter ou non dans un bac à sable , avec le consentement de l'utilisateur. En termes simples, le sandboxing est un système qui vous permet d'exécuter une application et toutes ses données dans un environnement isolé. Cela augmente la sécurité d'un système, car une application ne peut pas accéder aux données utilisateur. Mais alors que sur iOS toutes les applications tierces fonctionnent de cette façon, sur Mac, à partir de macOS Mojave , les applications peuvent demander aux utilisateurs l'autorisation d'accéder aux données en dehors de leur bac à sable. Vous avez sans doute déjà vu cela également lorsque vous avez installé une application, et après l'avoir lancée pour la première fois, vous avez vu la demande sur l'écran vous demandant d' accorder l'autorisation pour un accès complet au disque. De nombreuses applications se comportent de cette façon, mais généralement pas celles comme les applications de chat qui gèrent des données sensibles . ChatGPT mais pas. Suite à la sortie de ChatGPT pour Mac, le développeur Pedro Vieto a jeté un coup d'œil à l'application et, en examinant les préférences et les fichiers de cache stockés , a remarqué que toutes les conversations enregistrées étaient enregistrées en texte brut et non cryptées. Cela signifie que n'importe qui, en accédant au dossier Bibliothèque > Application Support > com.openai.chat > ​​​​conversations-{uuid}/ , pourrait lire les données de la conversation, ce qui représente un problème sérieux du point de vue de la confidentialité. La raison de cette situation réside dans le fait que, comme nous l'avons expliqué dans le chapitre précédent, l'application n'utilise pas le système sandbox standard de macOS, mais a choisi de l'éviter. Cela peut constituer un problème sérieux pour les utilisateurs, car toute personne ayant un accès physique à l'ordinateur peut lire les discussions avec le chatbot si elle peut accéder au Mac. Mais plus important encore, les conversations peuvent être consultées par d'autres applications , processus ou même des logiciels malveillants exécutés sur le Mac, le tout sans que l'utilisateur le sache ou ne demande la moindre autorisation. Bien sûr, les politiques de confidentialité d'OpenAI indiquent clairement que toutes les conversations avec ChatGPT peuvent être collectées par l'entreprise pour améliorer son modèle linguistique, ce qui devrait nous dire de ne jamais partager de données sensibles , mais la possibilité que ces discussions puissent être lues par n'importe qui est une vraie catastrophe sécuritaire . La bonne nouvelle est que quelques heures après l'annonce de la nouvelle , OpenAI a mis à jour l'application, chiffrant efficacement les applications stockées sur le disque. Assurez-vous de le mettre à jour vers la dernière version pour éviter les problèmes. Pour ce faire, cliquez sur l'icône ChatGPT en haut de la barre de menu et sélectionnez l' élément Rechercher les mises à jour . (Lire la suite)