Brutta falla di sicurezza per ChatGPT su Mac, adesso corretta

Brutta falla di sicurezza per ChatGPT su Mac, adesso corretta

L'applicazione desktop di ChatGPT per macOS presentava una vulnerabilità che permetteva in maniera molto semplice l'accesso non autorizzato alle conversazioni degli utenti. OpenAI ha adesso rilasciato un aggiornamento per risolvere il problema.

di pubblicata il , alle 12:31 nel canale Apple
OpenAIChatGPT
 

L'applicazione desktop di ChatGPT per macOS, lanciata di recente, presentava una seria vulnerabilità di sicurezza che poteva compromettere la privacy degli utenti. Fino allo scorso venerdì, infatti, le conversazioni degli utenti venivano memorizzate in testo semplice sul dispositivo, senza alcuna protezione crittografica, rendendo accessibili in maniera semplicissima dati sensibili a malintenzionati e ad applicazioni malevole.

La scoperta di questa falla di sicurezza è stata fatta da Pedro José Pereira Vieito, un esperto di sicurezza informatica, che ha dimostrato su Threads la facilità con cui era possibile accedere alle conversazioni archiviate. Vieito ha, nella fattispecie, sviluppato un'applicazione in grado di leggere e visualizzare il contenuto delle chat di ChatGPT con un semplice clic. È da dire che, in risposta alla segnalazione, l'azienda ha prontamente rilasciato un aggiornamento dell'applicazione implementando la crittografia dei dati memorizzati localmente.

ChatGPT salvava le conversazioni in chiaro su macOS fino a venerdì scorso

Il problema si è manifestato principalmente perché OpenAI distribuisce l'app di ChatGPT per macOS direttamente dal proprio sito web, bypassando così i requisiti di sandboxing imposti da Apple per le applicazioni distribuite tramite il Mac App Store. La vulnerabilità mette in luce l'importanza di una costante vigilanza sulla sicurezza delle applicazioni, soprattutto quando si tratta di gestire dati sensibili come le conversazioni personali, un tema molto caro all'azienda di Cupertino.

Sebbene OpenAI abbia come impostazione predefinita la capacità di rivedere le conversazioni di ChatGPT per scopi di sicurezza e addestramento dei modelli (a meno che l'utente non abbia esplicitamente rinunciato), la possibilità che terze parti non autorizzate potessero accedere a questi dati non era certo un bel biglietto da visita per l'app di IA generativa. La rapida risposta di OpenAI nel correggere la falla di sicurezza ha consentito di risolvere subito la problematica, con l'ultima release in distribuzione che ha effettivamente risolto il problema rendendo inaccessibili le conversazioni in chiaro sui sistemi.

È quindi caldamente consigliato l'aggiornamento di ChatGPT su tutti i sistemi dotati di macOS, con gli utenti che possono ora utilizzare l'applicazione desktop con maggiore tranquillità.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
UtenteHD04 Luglio 2024, 14:59 #1
Ma e' possibile che i Programmatori nonn si accorgano che certi adti sono salvati in chiaro?
xarz305 Luglio 2024, 17:50 #2
Originariamente inviato da: UtenteHD
Ma e' possibile che i Programmatori nonn si accorgano che certi adti sono salvati in chiaro?


Il programma sarà stato scritto da ChatGPT stesso

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^