Une des dernières nouveautés d’OpenAI est l’arrivée du ChatGPT sur macOS. La société de Sam Altman a créé une application dédiée à ce système et l’a rendue accessible à tous. Cependant, un problème de sécurité a été détecté, montrant que toutes les conversations étaient enregistrées sans protection. La solution a été trouvée.
Une faille dans l’application ChatGPT pour macOS
Avec le ChatGPT de plus en plus intelligent, OpenAI a tenté de rendre cette solution disponible sur tous les systèmes d’exploitation. Après avoir réussi à le mettre sur Android et iOS, il arrive maintenant sur macOS, offrant toutes ses fonctionnalités aux utilisateurs via une interface simple et facile à utiliser.
Cette application semble être bien accueillie, d’autant plus que Apple n’a pas encore proposé d’IA, que ce soit la sienne ou celle d’un autre LLM avec lequel elle aurait travaillé. Ainsi, la solution d’OpenAI semble être la plus simple et la plus logique à utiliser. Cette application, comme on vient de le découvrir, avait un grave problème de sécurité dans la manière dont elle stockait les conversations.
Conversations enregistrées en texte libre
Jusqu’à vendredi, l’application ChatGPT pour macOS lancée par OpenAI présentait un problème de sécurité potentiellement préoccupant. Selon ce qui a été montré, il était facile de trouver les conversations stockées sur l’ordinateur et de les lire en texte brut. Cela signifiait que si un attaquant ou une application malveillante avait accès au macOS, il pouvait facilement lire les conversations tenues avec ChatGPT et les données qu’elles contenaient.
Comme démontré sur Threads, il était facile d’autoriser une autre application à accéder à ces conversations. Une preuve de concept a pu accéder à ces fichiers et afficher le texte des conversations immédiatement après qu’elles aient eu lieu dans macOS et dans l’application d’OpenAI.
OpenAI a déjà résolu ce problème
Apparemment, OpenAI a choisi de ne pas utiliser les protections de sandbox dans son application et il était facile de vérifier où elle stockait les données. Le créateur de ChatGPT propose l’application pour macOS uniquement via son site, ce qui indique qu’il n’a pas à suivre les exigences de sandbox d’Apple qui s’appliquent aux logiciels distribués via le Mac App Store.
Cependant, OpenAI a reconnu et résolu le problème. L’entreprise a publié une mise à jour qui chiffre les conversations avec ChatGPT. Elle s’est engagée à offrir une expérience utilisateur utile tout en maintenant des normes élevées de sécurité à mesure que la technologie évolue.