Die jüngst von
OpenAI für MacOS lancierte ChatGPT-App ("Swiss IT Magazine"
berichtete) wies einen gravierenden Sicherheitsmangel auf, wie "Neowin"
meldet. Demnach wurde der gesamte Chatverlauf, der auf der App stattfand, in Klartext in der Application-Library gespeichert. Dadurch wäre es möglich, dass jede Applikation auf dem Mac, also auch potenzielle Malware, ohne höhere Rechte auf die gesamte Historie von ChatGPT zugreifen kann. Mittlerweile hat OpenAI reagiert und ein Update der App veröffentlicht, sodass der Verlauf nun verschlüsselt gespeichert wird.
Um Malware und Apps daran zu hindern, auf persönliche Daten anderer Apps zuzugreifen, verfügt MacOS seit Mojave 10.14 über eine Sicherheitsfunktion, die den Zugriff auf private Benutzerdaten blockiert. Apps, die auf solche zugreifen wollen, benötigen eine ausdrückliche Benutzererlaubnis. Die ChatGPT-App von OpenAI für MacOS speicherte Benutzerdaten jedoch nicht an dem von Apple empfohlenen Speicherort. Stattdessen legte sie Unterhaltungen im Klartext an einem ungeschützten Ort ab, so dass jede App theoretisch auf die privaten Benutzerdaten zugreifen konnte.
(dok)
