Search
OpenAI and Apple logos

ChatGPT עבור macOS פשוט נתפס תוך הפרת כללי האבטחה של אפל – איך זה משפיע עליך

לאפליקציית Mac ChatGPT הייתה בעיית אבטחה מטרידה שיכולה הייתה לסכן בקלות שיחות ונתונים של משתמשים, לפי דיווח חדש.

המפתח Pedro José Pereira Vieito חשף ב-Threads ש-ChatGPT במקום זאת אוגר את הנתונים שלו כטקסט רגיל, עוקף את אמצעי האבטחה. זה יקל על אפליקציות אחרות למצוא ולקרוא את הנתונים. לדוגמה, Pedro José Pereira Vieito יכול היה לקרוא שיחות קודמות בין המשתמש לבין ChatGPT באמצעות אפליקציה שפיתח.

פוסט מאת @pvieito
הצג ב-Threads

אפל ו-OpenAI

כפי שציין The Verge, המשמעות היא שאפליקציית ChatGPT לא פעלה לפי פרוטוקול ארגז החול המשמש את רוב האפליקציות של אפל. ארגז חול מתייחס לפרוטוקולים הקיימים בהם יישומים מגבילים את הנתונים שלהם, מה שהופך את זה לבלתי אפשרי עבור אפליקציות אחרות לגשת לנתונים או לבצע שינויים כלשהם ללא אישור מפורש.

לאחר יצירת קשר עם OpenAI, החברה שמאחורי ChatGPT, ל-The Verge נמסרה ההצהרה הבאה על ידי הדוברת Taya Christianson:

"אנו מודעים לבעיה זו ושלחנו גרסה חדשה של האפליקציה המצפינה את השיחות הללו."

"אנו מחויבים לספק חווית משתמש מועילה תוך שמירה על תקני האבטחה הגבוהים שלנו ככל שהטכנולוגיה שלנו מתפתחת."

מאז שוחרר עדכון אפליקציית ChatGPT עבור macOS שנראה כי פותר את הבעיה, נועל את הנתונים של ChatGPT בהצפנה מתאימה ומונע מהשיטה של ​​Pereria Vieito לפעול.

יש לציין שאפליקציית ChatGPT שונה משותפות Apple/OpenAI שהיא חלק מ-Apple Intelligence. אפל ככל הנראה תקפיד הרבה יותר על פרטי אבטחה עבור השילוב הספציפי הזה, אם כי כמות מסוימת של העברה מאפליקציה לאפליקציה תידרש כדי ש-ChatGPT יפעל.

בעיה זו עלולה לגרום למשתמשים מסוימים להיות מודאגים לגבי בטיחות הנתונים שלהם ושיחות צ'טבוט של AI. עם זאת, המהירות שבה אפל ו-OpenAI פתרו את הבעיה אמורה לעזור להפיג קצת דאגה. כדי לשמור על עצמך ועל הנתונים שלך מוגנים, אנו ממליצים לעדכן את האפליקציות ואת ה-macOS שלך לעתים קרובות ככל האפשר ולהשקיע בתוכנת אנטי וירוס טובה.

דילוג לתוכן