ChatGPT Mac-Sicherheitsupdate

Update für ChatGPT-App auf dem Mac: Sicherheitslücke geschlossen

OpenAI hat ein Update für seine ChatGPT-App für den Mac herausgebracht, nachdem ein Entwickler entdeckt hatte, dass die App die Gespräche der Benutzerinnen und Benutzer lokal im Klartext speicherte.

Von   Uhr

Der Entwickler Pedro José Pereira Vieito berichtete gegenüber The Verge: „Ich war neugierig, warum OpenAI auf die App-Sandbox-Schutzmaßnahmen verzichtet hat und überprüfte, wo sie die App-Daten speicherten.“

Quickread: Auf einen Blick
  • OpenAI hat ein Update für die ChatGPT Mac-App veröffentlicht.
  • Ein Entwickler entdeckte, dass Gespräche in Klartext gespeichert wurden.
  • Das neue Update verschlüsselt die Gespräche und schließt die Sicherheitslücke.

Dieser Fund führte dazu, dass Pereira Vieito „ChatGPTStealer“ entwickelte, eine einfache App, um zu demonstrieren, wie leicht es ist, die Chats in einem Textfenster außerhalb der ChatGPT-App zu laden. Nachdem er die App erfolgreich ausprobiert hatte, bestätigte The Verge-Reporter Jay Peters, dass er die Textinhalte der Gespräche auf seinem Computer sehen konnte, indem er lediglich den Dateinamen änderte – was das Ausmaß des Datenschutzrisikos zeigte.

Die ChatGPT-Mac-App ist ausschließlich über die Website von OpenAI erhältlich, weshalb sie nicht den Sandboxing-Anforderungen von Apple unterliegt, die für Software im Mac App Store gelten. Aufgrund dieser Lücke hätten theoretisch andere laufende Apps oder Prozesse auf die ChatGPT-Gespräche zugreifen können, ohne die Benutzerin oder den Benutzer um Erlaubnis zu fragen.

Nachdem The Verge OpenAI auf das Problem hingewiesen hatte, veröffentlichte das Unternehmen ein Update, das die Chats nun verschlüsselt. „Wir sind uns dieses Problems bewusst und haben eine neue Version der Anwendung herausgebracht, die diese Gespräche verschlüsselt“, erklärte OpenAI-Sprecherin Taya Christianson der Website. „Wir sind bestrebt, eine hilfreiche Benutzererfahrung zu bieten und dabei unsere hohen Sicherheitsstandards aufrechtzuerhalten, während sich unsere Technologie weiterentwickelt.“

Nach dem Herunterladen des Updates (v1.2024.171) funktioniert die App von Pereira Vieito nicht mehr und Peters bestätigte, dass er seine Gespräche mit dem Chatbot nicht mehr im Klartext sehen kann.

Sandboxing erklärt!

Sandboxing ist eine Sicherheitsmethode in der Softwareentwicklung. Dabei laufen Anwendungen in einer isolierten Umgebung, um den Zugriff auf Systemressourcen und sensible Daten zu verhindern. Apple verlangt dies für Apps im Mac App Store, um die Sicherheit der Nutzenden zu gewährleisten.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Update für ChatGPT-App auf dem Mac: Sicherheitslücke geschlossen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.