苹果公司有严格的沙箱保护用户数据的规定,但Mac版ChatGPT绕过了这一切,以纯文本方式存储对话,直到6月28日才打上了补丁。在Mac上,当一切正常运行时,应用程序之间的数据应该是孤立的,因此任何一个应用程序都不能在没有API或用户许可的情况下访问另一个应用程序的数据。然而,ChatGPT决定无视苹果的指导意见,打破这种结构,选择退出沙箱并以纯文本形式存储用户对话。
以这种方式存储文件,任何其他Mac应用程序都可以找到并自由读取这些文件。这意味着,如果用户的Mac感染了恶意软件或恶意程序,与ChatGPT共享的私人数据就会被随意读取。
PereiraVieito发现了这个问题,并在Threads上进行了分享。
ChatGPTforMac已于上周五发布更新,以修补这一问题。使用ChatGPT的所有数据现在都已加密隐藏。
OpenAI发言人塔亚-克里斯蒂安森(TayaChristianson)在一份声明中说:"我们意识到了这个问题,并且已经发布了新版本的应用程序,对这些对话进行了加密。我们致力于提供有益的用户体验,同时随着技术的发展保持我们的高安全标准。"
当应用程序提交到MacAppStore或进行公证时,都要经过一个审查过程,以确保应用程序通过沙盒处理数据。这种方法可确保应用程序只能访问自己拥有的数据,而不能访问系统中的其他数据。
OpenAI的Mac版ChatGPT应用程序通过网络发布,不使用沙盒。该应用可以访问用户共享的私人数据,如电子邮件和机密记录,执行用户要求的任何任务。
如果您已经安装了Mac版ChatGPT,请确保已更新至最新版本。虽然在该应用推出后的短时间内,该漏洞可能并未被利用,但对于OpenAI这样的公司来说,这仍然是一个愚蠢的错误。
Mac版ChatGPT应用程序独立于OpenAI与苹果公司的更广泛合作。秋季晚些时候,作为macOSSequoia的一部分,用户可以选择向ChatGPT而不是AppleIntelligence发送某些请求。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】