Binance Square'de ChatGPT users on macOS shocked to learn chats were stored unencrypted

Cointelegraph · 2024-07-05T16:11:31.000Z

The partnership between Apple and OpenAI is off to a rocky start as ChatGPT users on macOS recently learned their conversations were being stored in plain-text files. Apple has positioned itself as a company that prioritizes privacy in a market where many of its competitors reap a lion’s share of their profits by selling or repurposing user data. But, as demonstrated by data and electronics engineer Pedro José Pereira Vieito in a post on Meta’s Threads, somebody dropped the ball when it came to OpenAI’s third-party integration of ChatGPT on macOS. Source: Pedro José Pereira Vieito Privacy threat ChatGPT was released on macOS in May to subscribers. General access for non-subscriber accounts was made available on June 25. Until Friday, July 5, however, the app stored all chat logs in unencrypted plain-text files on users’ hard drives. This meant anyone with access to the computer, either physically or via remote attack such as malware or phishing, had access to every conversation any user on that computer had with ChatGPT. Sandboxing Apple’s macOS has a privacy protection measure called “sandboxing” that controls application access to software and data at the kernel level. Apps installed via Apple's app service are "sandboxed" by default so that data is never left unencrypted. Pereira Vieito attributes this recent issue to the fact that the ChatGPT app on macOS is offered solely through OpenAI’s website: “OpenAI chose to opt-out of the sandbox and store the conversations in plain text in a non-protected location, disabling all of these built-in defenses.” It’s unclear at this time if any users were actually affected by the apparent oversight, but the general tenor on social media and pundit commentary indicated shock. In the comments section of an article published on the Verge, for example, user GeneralLex posted that they discovered the unencrypted text files stored in their computer’s memory: “I used Activity Monitor to dump the ChatGPT executable from memory and found that, horror of horrors, chat log is in plain text, unencrypted in memory!” A simple mistake? The real question is: why did this happen? We know how it happened and it's clear the issue has been resolved, but the why remains unknown. Presumably, this was done so that OpenAI could easily access the chat logs for further development of ChatGPT. According to the app’s terms of use, users have to explicitly opt-out of sharing their data with OpenAI. But why didn't Apple intercede on behalf of users before the app went live and why didn't OpenAI recognize that it was generating sensitive, unencrypted data on user's machines? Cointelegraph reached out to OpenAI and Apple for more information but didn’t receive an immediate response from either. Related: Apple supercharging Siri and iOS with ‘Apple Intelligence’ and OpenAI

Apple ve OpenAI arasındaki ortaklık, macOS'taki ChatGPT kullanıcılarının yakın zamanda konuşmalarının düz metin dosyalarında saklandığını öğrenmesiyle zorlu bir başlangıç ​​yaptı. 
Apple, rakiplerinin çoğunun kullanıcı verilerini satarak veya başka bir amaca uygun hale getirerek kârlarından aslan payını aldığı bir pazarda kendisini gizliliğe öncelik veren bir şirket olarak konumlandırdı. Ancak veri ve elektronik mühendisi Pedro José Pereira Vieito'nun Meta's Threads'teki bir gönderide gösterdiği gibi, konu OpenAI'nin macOS'taki ChatGPT'nin üçüncü taraf entegrasyonuna geldiğinde birileri işin peşini bıraktı.
Gizlilik tehdidi
ChatGPT, Mayıs ayında macOS'ta abonelerin kullanımına sunuldu. Abone olmayan hesaplar için genel erişim 25 Haziran'da kullanıma sunuldu. Ancak 5 Temmuz Cuma gününe kadar uygulama, tüm sohbet kayıtlarını kullanıcıların sabit disklerindeki şifrelenmemiş düz metin dosyalarında sakladı.
Bu, fiziksel olarak veya kötü amaçlı yazılım veya kimlik avı gibi uzaktan saldırı yoluyla bilgisayara erişimi olan herkesin, o bilgisayardaki herhangi bir kullanıcının ChatGPT ile yaptığı her konuşmaya erişebileceği anlamına geliyordu.
Korumalı alana alma
Apple'ın macOS'unda, uygulamanın yazılıma ve verilere erişimini çekirdek düzeyinde kontrol eden "korumalı alan oluşturma" adı verilen bir gizlilik koruma önlemi vardır. Apple'ın uygulama hizmeti aracılığıyla yüklenen uygulamalar varsayılan olarak "korumalı alana" alınır, böylece veriler hiçbir zaman şifresiz kalmaz.
Pereira Vieito, bu son sorunu macOS'taki ChatGPT uygulamasının yalnızca OpenAI web sitesi üzerinden sunulmasına bağlıyor:
"OpenAI, korumalı alandan çıkmayı ve konuşmaları korumasız bir konumda düz metin olarak saklamayı seçerek tüm bu yerleşik savunmaları devre dışı bırakmayı seçti."
Şu anda herhangi bir kullanıcının görünürdeki gözetimden gerçekten etkilenip etkilenmediği belli değil, ancak sosyal medyadaki ve uzman yorumlarındaki genel durum şok olduğunu gösteriyor.
Örneğin Verge'de yayınlanan bir makalenin yorumlar bölümünde GeneralLex kullanıcısı, bilgisayarlarının belleğinde saklanan şifrelenmemiş metin dosyalarını keşfettiklerini paylaştı:
"ChatGPT yürütülebilir dosyasını bellekten atmak için Activity Monitor'ü kullandım ve dehşet verici bir şekilde, sohbet günlüğünün düz metin halinde, bellekte şifrelenmemiş olduğunu gördüm!"
Basit bir hata mı?
Asıl soru şu: bu neden oldu? Bunun nasıl olduğunu biliyoruz ve sorunun çözüldüğü açık ancak nedeni bilinmiyor. 
Muhtemelen bu, OpenAI'nin ChatGPT'nin daha da geliştirilmesi için sohbet günlüklerine kolayca erişebilmesi için yapıldı. Uygulamanın kullanım şartlarına göre kullanıcıların, verilerinin OpenAI ile paylaşılmasından açıkça vazgeçmeleri gerekiyor.
 Peki Apple neden uygulama yayına girmeden önce kullanıcılar adına müdahale etmedi ve OpenAI neden kullanıcının makinelerinde hassas, şifrelenmemiş veriler ürettiğini fark etmedi?
Cointelegraph daha fazla bilgi için OpenAI ve Apple'a ulaştı ancak ikisinden de anında yanıt alamadı.
İlgili: Apple, Siri ve iOS'u 'Apple Intelligence' ve OpenAI ile güçlendiriyor

MacOS'taki ChatGPT kullanıcıları, sohbetlerin şifrelenmeden saklandığını öğrenince şok oldu

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

MacOS'taki ChatGPT kullanıcıları, sohbetlerin şifrelenmeden saklandığını öğrenince şok oldu

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Öne Çıkan Makaleler