Update für ChatGPT-App auf dem Mac: Sicherheitslücke geschlossen

Der Entwickler Pedro José Pereira Vieito berichtete gegenüber The Verge: „Ich war neugierig, warum OpenAI auf die App-Sandbox-Schutzmaßnahmen verzichtet hat und überprüfte, wo sie die App-Daten speicherten.“

Dieser Fund führte dazu, dass Pereira Vieito „ChatGPTStealer“ entwickelte, eine einfache App, um zu demonstrieren, wie leicht es ist, die Chats in einem Textfenster außerhalb der ChatGPT-App zu laden. Nachdem er die App erfolgreich ausprobiert hatte, bestätigte The Verge-Reporter Jay Peters, dass er die Textinhalte der Gespräche auf seinem Computer sehen konnte, indem er lediglich den Dateinamen änderte – was das Ausmaß des Datenschutzrisikos zeigte.

Die ChatGPT-Mac-App ist ausschließlich über die Website von OpenAI erhältlich, weshalb sie nicht den Sandboxing-Anforderungen von Apple unterliegt, die für Software im Mac App Store gelten. Aufgrund dieser Lücke hätten theoretisch andere laufende Apps oder Prozesse auf die ChatGPT-Gespräche zugreifen können, ohne die Benutzerin oder den Benutzer um Erlaubnis zu fragen.

Nachdem The Verge OpenAI auf das Problem hingewiesen hatte, veröffentlichte das Unternehmen ein Update, das die Chats nun verschlüsselt. „Wir sind uns dieses Problems bewusst und haben eine neue Version der Anwendung herausgebracht, die diese Gespräche verschlüsselt“, erklärte OpenAI-Sprecherin Taya Christianson der Website. „Wir sind bestrebt, eine hilfreiche Benutzererfahrung zu bieten und dabei unsere hohen Sicherheitsstandards aufrechtzuerhalten, während sich unsere Technologie weiterentwickelt.“

Nach dem Herunterladen des Updates (v1.2024.171) funktioniert die App von Pereira Vieito nicht mehr und Peters bestätigte, dass er seine Gespräche mit dem Chatbot nicht mehr im Klartext sehen kann.