Une vulnérabilité de sécurité importante a été découverte dans l’application ChatGPT macOS, récemment publiée par OpenAI. Cette vulnérabilité entraînait le stockage des discussions des utilisateurs en texte brut sur leurs ordinateurs. Cela signifiait que des logiciels malveillants ou des personnes pouvaient facilement accéder à ces données. Heureusement, OpenAI a rapidement résolu ce problème et publié une importante mise à jour de sécurité.
Détails de la vulnérabilité dans l'application ChatGPT Mac
Découverte par Pedro José Pereira Vieito, cette vulnérabilité impliquait le stockage des discussions des utilisateurs en texte brut. Avec son message sur la plateforme Threads, Vieito a révélé qu'une autre application peut facilement accéder à ces fichiers et afficher les textes de discussion. Il a prouvé que ces conversations étaient accessibles instantanément grâce à une application qu’il a développée spécifiquement pour démontrer cette situation.
Cela a été signalé à OpenAI par l'équipe The Verge. OpenAI a agi rapidement en publiant une mise à jour permettant de chiffrer les discussions. « Nous sommes conscients de ce problème et avons publié une nouvelle version de l'application qui crypte les discussions », a déclaré la porte-parole d'OpenAI, Taya Christianson, à The Verge. « Nous nous engageons à offrir à nos utilisateurs une expérience utile tout en maintenant nos normes de sécurité élevées à mesure que notre technologie évolue. » il a dit.
Après avoir installé la mise à jour, l'application Vieito ne peut plus accéder aux transcriptions des discussions et les discussions des utilisateurs ne peuvent pas être visualisées en texte brut. Cela signifie que les discussions des utilisateurs sont désormais plus sécurisées.
Vieito a également expliqué comment il a découvert cette vulnérabilité. Il a déclaré qu'il se demandait pourquoi OpenAI n'utilisait pas de protocoles de protection des applications (bac à sable) et ne contrôlait donc pas l'emplacement de stockage des données des applications. Cela peut être dû au fait qu'OpenAI propose uniquement l'application ChatGPT macOS via son propre site Web et n'est donc pas soumis aux exigences de protection des applications du Mac App Store.
OpenAI peut examiner les conversations ChatGPT à des fins de sécurité et pour entraîner ses modèles. Toutefois, ce privilège ne devrait pas être accessible à des tiers inconnus. Heureusement, cette application n'a pas stocké toutes les données utilisateur en texte brut, ce qui atténue un peu la situation.
En conséquence, l'intervention rapide d'OpenAI et la mise à jour publiée pour garantir la sécurité des données des utilisateurs ont rendu l'application ChatGPT macOS plus sécurisée. De telles failles de sécurité révèlent une fois de plus à quel point il est important de protéger les données personnelles des utilisateurs. Il est très important que les utilisateurs protègent leurs données en installant immédiatement ces mises à jour.
