OpenAI’nin macOS kullanıcılara sunduğu ChatGPT uygulaması, yeni güncellemeyle çok önemli bir güvenlik açığını kapattı.fakat bu açık, herkese “bu kadar da olmaz” dedirtecek kadar ciddiydi.
OpenAI, geçtiğimiz ay ChatGPT masaüstünün macOS kullanıcıları için genel kullanıma sunulduğunu duyurdu. Kullanıcıların Mac’lerinin herhangi bir ekranında Option + Space tuşlarına basarak başlatabildikleri uygulama, e-postalar, ekran görüntüleri, evraklar ve ekranlarındaki herhangi bir şey hakkında ChatGPT ile sohbet edebilmelerini sağlıyor. Ayrıyeten kullanıcılar, geçmiş sohbetlerinde aramalar da yapabiliyor.
Ama kısa bir süre önce teknoloji meraklısı Pedro José, macOS için OpenAI uygulamasının tüm kullanıcı konuşmalarını müdafaasız bir dosya pozisyonunda (~/Library/Application Support/com.openai.chat/conve…{uuid}/) düz metin olarak sakladığını keşfederek herkesi şaşırttı.
Bu zayıf güvenlik tasarımı nedeniyle, Mac’te çalışan herhangi bir uygulama, işlem ya da kötü gayeli yazılım, görünüşte tüm ChatGPT konuşmalarına herhangi bir izin olmadan erişebilir ve bunları okuyabilir.
macOS Mojave 10.14, kötü gayeli yazılımların ve uygulamaların diğer uygulamalara ait şahsî verilere erişmesini önlemek için özel kullanıcı verilerine erişimi engelleyen yeni bir güvenlik özelliği sunuyor. Özel kullanıcı verilerine (Takvim, Şahıslar, Posta, Fotoğraflar ve üçüncü taraf uygulama sanal alanları) erişmesi gereken uygulamalar, açık kullanıcı müsaadesi gerektiriyor. Lakin OpenAI’nin macOS için ChatGPT uygulaması, kullanıcı datalarını Apple’ın önerilen sanal alan pozisyonunda saklamıyordu.
Neyse ki OpenAI, bu güvenlik sorunu ortaya çıkartıldıktan sonra yerel olarak depolanan özel dataları şifrelemek için macOS için ChatGPT uygulamasını güncelledi.
Son vakitlerde Microsoft, Windows Copilot+ bilgisayarlarındaki Geri Çağırma (Recall) özelliği için zayıf güvenlik tasarımı nedeniyle tenkitlerin maksadı olmuştu. Microsoft, aldığı yansıların akabinde bu çok beklenen özelliğin yayınlanmasını ertelemeye karar verdi.