上个月 OpenAI 宣布 ChatGPT for Mac 版面向所有用户开放,用户借助 ChatGPT 官方客户端可以快速进行文本对话、生成图片、读取屏幕截图或文件、搜索对话等。
然而即便是 OpenAI 这种规模的公司竟然也在安全方面存在弱点,ChatGPT for Mac 版使用纯文本形式将用户的所有对话保存在本地磁盘上。
这意味着任何在 Mac 上运行的应用程序、进程或恶意软件都可以直接读取用户的完整聊天内容而不需要进行任何授权,这可能造成用户私密数据泄露。
实际上从 2018 年发布的 macOS Mojave 10.14 版开始,苹果就引入了新安全功能用来阻止其他应用程序访问私人数据,需要访问私人数据时系统将弹出提示,必须由用户同意后才能访问。
OpenAI 在开发 ChatGPT for Mac 版时并未使用苹果推荐的设置,将其用户数据存储在沙盒中,相反 OpenAI 将其存储在~/Library/Application\ Support/com.openai.chat/conve…{uuid}/
存储在不受保护的路径中也就算了,OpenAI 还没有对用户的数据进行加密,这种情况下想要窃取用户的完整聊天内容就是非常轻松的事情了。
科技爱好者 Pedro Jose 发现该问题后在 Meta Threads 上发布了演示视频,随后 OpenAI 也注意到了用户反馈,立即发布新版本进行修复。
目前在 ChatGPT for Mac 最新版中 OpenAI 已经将数据改成加密存储到本地,虽然还是没有放到沙盒中,不过现在读取文件后也是被加密的,相对来说提高了安全性。
建议使用 ChatGPT for Mac 版的用户立即升级到最新版本确保安全,你可以在 OpenAI 官网下载最新版安装包:https://openai.com/chatgpt/mac/
限时活动推荐:开搜AI智能搜索免费无广告直达结果、全能播放器VidHub支持挂载网盘云播、阿里云服务器99元/年。
最新评论
苹果如果不支持微信,那它就是要退出中国市场了!
自己花钱买的座位,凭什么不能换?
不得不说蓝心妍很漂亮,我喜欢!
人间胸器
去了美颜滤镜,估计就是大妈了!
期待,不过感觉自己可能用不上了!
天涯不是彻底关闭了吗?
感觉长想一般般!