OpenAI, Mac uygulamasındaki konuşmaları güvenlik sorunları nedeniyle şifreledi

OpenAI’ın Mac için ChatGPT uygulamasını kullanıma sunduğunu sizlere aktarmıştık. Yakın zamana kadar, uygulamanın bir güvenlik sorunu bulunuyordu. Bilgisayarınızda depolanan sohbetlerinizi bulmak ve bunları düz metin olarak okumak mümkündü. Yani kötü niyetli kişi ya da uygulamaların cihazınıza erişmesi halinde ChatGPT ile yaptığınız tüm konuşmaları okuması olasıydı.

Pedro José Pereira Vieito‘nun Threads’te gündeme getirdiği bu güvenlik problemi, başka bir uygulamanın ChatGPT konuşmalarınızı içeren dosyalara erişmesini mümkün kılıyordu. Aynı şekilde Pedro José Pereira Vieito, bu erişim kolaylığı sayesinde konuşmalarınızın metnini gerçekleştikten hemen sonra size gösterebiliyordu.

Güvenlik probleminin sebebi

OpenAI’ın neden uygulama sandbox korumalarını kullanmayı tercih etmediğini merak eden Pereira Vieito, bu kapsamda uygulama verilerini nerede sakladıklarını kontrol ettiğini dile getiriyor. Böylece bu problemi de fark ettiğini sözlerine ekliyor.

Bilmeyenler için “sandboxing” kavramını bir güvenlik kontrol sistemi olarak tanımlayabiliriz. Bu güvenlik sistemi, bir uygulamayı ve tüm verilerini yalıtılmış bir ortamda çalıştırıyor. Bu sayede, uygulama sistemin diğer bölümlerine izinsiz erişemiyor. Diğer uygulamalar da sandbox’lı bir uygulamadan kolayca veri okuyamıyor.

OpenAI’ın ChatGPT macOS uygulamasını yalnızca kendi web sitesi üzerinden sunmasıyla, Apple’ın korumalı alan gereksinimlerine uyması gerekmiyor. Apple’ın belirlediği gereksinimler ise Mac App Store üzerinden dağıtılan yazılımlar için geçerli.

Hemen hemen herkes ChatGPT uygulamasındaki konuşmaları, sırasıyla Kütüphane, Uygulama Desteği ve com.openai.chat yolunu izleyerek bulabiliyor. Konuşmalar korumalı alanın dışında ve düz metin olarak saklanması ise konuşmalara Mac’te çalışan diğer uygulamaların, işlemlerin ve hatta kötü amaçlı yazılımların erişilebilme ihtimalini doğuruyor. Üstelik tüm bu süreç kullanıcının ruhu bile duymadan gerçekleşebiliyor.

Yeni güncelleme

OpenAI problemin gün ışığına çıkmasının hemen ardından bir güncelleme yayınladı. Güncelleme kapsamında şirket, sohbetleri şifrelediğini belirtti. OpenAI sözcüsü Taya Christianson, bu sorunun farkında olduklarını ve uygulamanın bu konuşmaları şifreleyen yeni bir sürümünü yayınladıklarını ifade etti.

Bir Cevap Yazın