La aplicación ChatGPT para Mac bajo fuego después de almacenar chats en texto sin formato
La comodidad rápidamente se convirtió en preocupación entre los usuarios de Mac después de que un desarrollador señalara que la aplicación macOS para ChatGPT almacenaba conversaciones en texto sin formato, una falla que hacía que los datos del usuario fueran vulnerables a riesgos de seguridad.
Jo publicación subida a hilos, el desarrollador Pedro José Pereira Vieito inicialmente planteó la preocupación y escribió: «La aplicación OpenAI ChatGPT en macOS no está protegida y almacena todas las conversaciones en texto sin formato en una ubicación desprotegida: ~/Library/ Application\ Support/com.openai .chat/conve …{uuid}/.” Esto significaba que cualquier aplicación e incluso software malicioso podía acceder a las conversaciones sin permiso.
El problema se descubrió debido a la curiosidad de Vietito sobre por qué OpenAI decidió no utilizar las protecciones sandbox de Apple. Esto lo llevó a verificar la ubicación donde se almacenaban los datos de la aplicación ChatGPT.
“MacOS ha bloqueado el acceso a los datos privados de los usuarios desde macOS Mojave 10.14 (¡hace 6 años!). Cualquier aplicación que acceda a datos privados del usuario (Calendario, Contactos, Correo, Fotos, cualquier zona de pruebas de aplicaciones de terceros, etc.) ahora requiere acceso explícito del usuario. OpenAI optó por salirse del sandbox y almacenar las conversaciones en texto plano en una ubicación desprotegida, y configurar todas estas defensas integradas», explicó.
Desde su primer lanzamiento en junio, la aplicación ChatGPT para Mac ha estado disponible únicamente a través del sitio web OpenAI. Esto permitió que la aplicación eludiera y no cumpliera con los requisitos de sandboxing de Apple, seguida de otro software distribuido a través de Mac App Store.
Vieito también incluyó un video en su publicación de Threads, que muestra lo fácil que era leer el historial de conversaciones de ChatGPT de un usuario con un simple clic en un botón usando una aplicación separada que desarrolló llamada «ChatGPTStealer».
Para verificar esto, Jay Peters de The Verge probó la aplicación él mismo y descubrió que accedió exitosamente a sus conversaciones ChatGPT después de encontrar el archivo de texto sin formato en su computadora y cambiar el nombre del archivo.
OpenAI reaccionó de inmediato y lanzó una versión actualizada de su aplicación macOS, que ahora cifra las conversaciones almacenadas.
“Somos conscientes de este problema y hemos enviado una nueva versión de la aplicación que cifra estas conversaciones. Estamos comprometidos a brindar una experiencia de usuario útil mientras mantenemos nuestra propia [high-security] estándares a medida que nuestra tecnología evoluciona”, dijo la portavoz de OpenAI, Tanya Christianson, en una entrevista.
Peters confirmó que la última versión de la aplicación ChatGPT para macOS solucionó la vulnerabilidad de los chats almacenados y señaló que ya no podía ver las conversaciones en texto plano usando ChatGPTStealer de Vietito.
Sin embargo, si bien la actualización resolvió esta falla, todavía no cumple con los requisitos de sandboxing de Apple.
Actualmente, la versión de escritorio de ChatGPT solo está disponible para Mac con macOS14 o posterior, pero se espera que OpenAI lance la aplicación en Windows antes de fin de año.
Related Posts
iPhone 15 Pro Max vs Samsung Galaxy S24 Ultra: el principal enfrentamiento de 2024
Cómo desbloquear aplicaciones en iPhone 16/16 Pro
