macOS için ChatGPT geçen hafta OpenAI tarafından yayımlandı. Uygulama yayımlandıktan günler sonra, bir geliştirici uygulamanın kötü niyetli bir aktörün cihaza erişimi olması durumunda kullanıcının sorguları ve chatbot’un yanıtlarıyla ilgili bilgileri çalmasını kolaylaştıracak bir güvenlik açığına sahip olduğunu iddia etti, çünkü ChatGPT uygulamasının önceki konuşmaları güvenli olmayan bir ortamda düz metin olarak depoladığı iddia ediliyordu ve bu da soruna yol açtı. Ancak Çarşamba günü yayınlanan bir raporda OpenAI’nin sorunu düzelten bir güncelleme yayınladığı belirtildi.
ChatGPT macOS uygulaması güvenlik açığıyla yayımlandı
Geliştirici Pedro José Pereira Vieito Pazartesi günü Threads’te bir gönderi paylaşarak güvenlik açığını vurguladı. Ayrıca ChatGPT uygulamasının uygulama verilerini ve kullanıcı bilgilerini koruyan standart macOS sanal alanını kullanmadığını ve tüm geçmiş konuşmaların kötü amaçlı yazılım veya cihaza saldıran kötü bir aktör tarafından kolayca erişilebilen düz metinde saklandığını iddia etti.
Sandboxing, bir uygulamanın bir cihazda izole ve güvenli bir ortamda çalışmasını sağlayan standart bir güvenlik mekanizmasıdır. Bu sistem, geliştiricilerin uygulama verilerini ve kullanıcı bilgilerini diğer uygulamalardan uzakta korumasını ve bir kullanıcının cihazındayken güvenlik için şifreleme kullanmasını sağlar.
Ayrı bir yerde postalamakGeliştirici, macOS’un 2018’de macOS Mojave’nin yayınlanmasından bu yana, sandboxing kullanıldığından beri herhangi bir özel veriye erişimi engellediğini vurguladı. Sonuç olarak, işletim sisteminde çalışan tüm uygulamalar, başka bir uygulamadan kullanıcı verilerine erişebilmeleri için açık kullanıcı iznine ihtiyaç duyarlar.
Vieito, ChatGPT’nin bu güvenlik önlemlerini uygulamaya entegre etmemesinin sebebinin “OpenAI’nin korumalı alandan çıkmayı ve konuşmaları korumasız bir konumda düz metin olarak depolamayı seçmesi ve böylece tüm bu yerleşik savunmaları devre dışı bırakması” olduğunu söyledi.
Bu arada, The Verge raporlar şirketin bu sorunu çözen uygulama için bir güncelleme yayınladığı söyleniyor. Bu güncellemenin sohbetleri şifreleyerek kolayca erişilmesini engellediği söyleniyor. OpenAI sözcüsü Taya Christianson yayına yaptığı açıklamada, “Bu sorunun farkındayız ve bu konuşmaları şifreleyen uygulamanın yeni bir sürümünü yayınladık.” dedi.