#記錄我的2024#
快速導讀
Pedro José Pereira Vieito recently disclosed a security vulnerability in the Mac ChatGPT application, where user conversations and data were at risk due to the app storing information in plain text. This flaw allowed unauthorized apps to easily access and view stored data, potentially compromising user privacy. The app’s lack of compliance with Apple’s common sandbox protocol, a security measure that restricts apps to their own data to prevent unauthorized access or modification, raised concerns about data protection standards and potential risks to user information. OpenAI swiftly released an updated version of the ChatGPT app for macOS after being notified, implementing encryption measures to protect user conversations and prevent unauthorized access attempts, reassuring users about the app’s security and data protection.
與 Mac ChatGPT 應用程式相關的令人擔憂的安全問題
開發者 Pedro José Pereira Vieito 最近披露了 Mac ChatGPT 應用程式中的一個安全漏洞,使用者的對話和資料由于應用程式将資訊存儲為明文而面臨風險。通過繞過安全措施,這使得未經授權的應用程式可以簡單地通路和檢視存儲的資料,潛在地危及使用者的隐私。例如,Vieito 可以使用他自己開發的應用程式通路使用者和 ChatGPT 之間的過往對話。
缺乏沙盒協定的合規性
The Verge 指出,ChatGPT 應用程式沒有遵守蘋果應用程式常用的沙盒協定。沙盒是一種安全措施,将應用程式限制在其自己的資料中,防止未經授權的應用程式未經明确同意的情況下通路或修改資料。這一協定的破壞引發了對該應用程式的資料保護标準以及可能對使用者資訊造成的潛在風險的擔憂。
迅速解決和加強安全措施
在收到通知後,OpenAI 迅速釋出了 macOS 版本的 ChatGPT 應用程式的更新版本來解決這個問題。此更新實施了加密措施來保護使用者的對話,阻止未經授權的通路嘗試,如 Vieito 所示範的那種。OpenAI 的積極回應,以及保持高安全标準的承諾,使使用者對該應用程式的安全性和資料保護感到放心。