Il arrive souvent que nous signalions des failles ou des bugs qui présentent des risques de sécurité pour les utilisateurs de différents systèmes...
Vous n'êtes pas connecté
Mauvaise surprise pour les utilisateurs Mac de ChatGPT, qui après avoir célébré l'arrivée de l'application officielle ont découvert que l'outil avait un gros problème de sécurité . ais que s'est-il passé? Prenons du recul. Sur Mac, les applications peuvent s'exécuter ou non dans un bac à sable , avec le consentement de l'utilisateur. En termes simples, le sandboxing est un système qui vous permet d'exécuter une application et toutes ses données dans un environnement isolé. Cela augmente la sécurité d'un système, car une application ne peut pas accéder aux données utilisateur. Mais alors que sur iOS toutes les applications tierces fonctionnent de cette façon, sur Mac, à partir de macOS Mojave , les applications peuvent demander aux utilisateurs l'autorisation d'accéder aux données en dehors de leur bac à sable. Vous avez sans doute déjà vu cela également lorsque vous avez installé une application, et après l'avoir lancée pour la première fois, vous avez vu la demande sur l'écran vous demandant d' accorder l'autorisation pour un accès complet au disque. De nombreuses applications se comportent de cette façon, mais généralement pas celles comme les applications de chat qui gèrent des données sensibles . ChatGPT mais pas. Suite à la sortie de ChatGPT pour Mac, le développeur Pedro Vieto a jeté un coup d'œil à l'application et, en examinant les préférences et les fichiers de cache stockés , a remarqué que toutes les conversations enregistrées étaient enregistrées en texte brut et non cryptées. Cela signifie que n'importe qui, en accédant au dossier Bibliothèque > Application Support > com.openai.chat > conversations-{uuid}/ , pourrait lire les données de la conversation, ce qui représente un problème sérieux du point de vue de la confidentialité. La raison de cette situation réside dans le fait que, comme nous l'avons expliqué dans le chapitre précédent, l'application n'utilise pas le système sandbox standard de macOS, mais a choisi de l'éviter. Cela peut constituer un problème sérieux pour les utilisateurs, car toute personne ayant un accès physique à l'ordinateur peut lire les discussions avec le chatbot si elle peut accéder au Mac. Mais plus important encore, les conversations peuvent être consultées par d'autres applications , processus ou même des logiciels malveillants exécutés sur le Mac, le tout sans que l'utilisateur le sache ou ne demande la moindre autorisation. Bien sûr, les politiques de confidentialité d'OpenAI indiquent clairement que toutes les conversations avec ChatGPT peuvent être collectées par l'entreprise pour améliorer son modèle linguistique, ce qui devrait nous dire de ne jamais partager de données sensibles , mais la possibilité que ces discussions puissent être lues par n'importe qui est une vraie catastrophe sécuritaire . La bonne nouvelle est que quelques heures après l'annonce de la nouvelle , OpenAI a mis à jour l'application, chiffrant efficacement les applications stockées sur le disque. Assurez-vous de le mettre à jour vers la dernière version pour éviter les problèmes. Pour ce faire, cliquez sur l'icône ChatGPT en haut de la barre de menu et sélectionnez l' élément Rechercher les mises à jour . (Lire la suite)
Il arrive souvent que nous signalions des failles ou des bugs qui présentent des risques de sécurité pour les utilisateurs de différents systèmes...
Wear OS 5 a fait ses débuts avec la nouvelle Galaxy Watch 7 de Samsung (avec One UI Watch 6.0), et de nombreuses montres intelligentes nouvelles et...
Un assistant personnel pour tous vos achats sur Amazon , ce qui était seulement imaginable il y a quelques années, est désormais une réalité, du...
Les services d'authentification sont particulièrement pratiques du point de vue de la sécurité et sont essentiels pour accéder à...
OpenAI a récemment lancé une application officielle ChatGPT pour macOS, qui est également la première application ChatGPT pour une plate-forme de...
iOS 18 sera "la plus grosse mise à jour jamais réalisée", ok, mais pas pour tout le monde . En fait, si la prochaine mise à jour Apple sera...
Suno, la société de musique IA récemment poursuivie en justice par de grands labels pour violation du droit d'auteur, a lancé sa première...
Dans le monde en constante évolution des casinos en ligne, l’attrait des jeux de machines à sous continue de captiver des millions de joueurs à...
Depuis combien de temps entend-on parler de transcription des messages vocaux WhatsApp ? Maintenant, après avoir vu la fonctionnalité apparaître...
En 2019, nous avons vu Google lancer des indications sur la présence de radars, les dispositifs les plus redoutés des automobilistes sur nos routes...