上个月 OpenAI 宣布 ChatGPT for Mac 版面向所有用户开放,用户借助 ChatGPT 官方客户端可以快速进行文本对话、生成图片、读取屏幕截图或文件、搜索对话等。
然而即便是 OpenAI 这种规模的公司竟然也在安全方面存在弱点,ChatGPT for Mac 版使用纯文本形式将用户的所有对话保存在本地磁盘上。
这意味着任何在 Mac 上运行的应用程序、进程或恶意软件都可以直接读取用户的完整聊天内容而不需要进行任何授权,这可能造成用户私密数据泄露。
实际上从 2018 年发布的 macOS Mojave 10.14 版开始,苹果就引入了新安全功能用来阻止其他应用程序访问私人数据,需要访问私人数据时系统将弹出提示,必须由用户同意后才能访问。
OpenAI 在开发 ChatGPT for Mac 版时并未使用苹果推荐的设置,将其用户数据存储在沙盒中,相反 OpenAI 将其存储在~/Library/Application\ Support/com.openai.chat/conve…{uuid}/
存储在不受保护的路径中也就算了,OpenAI 还没有对用户的数据进行加密,这种情况下想要窃取用户的完整聊天内容就是非常轻松的事情了。
科技爱好者 Pedro Jose 发现该问题后在 Meta Threads 上发布了演示视频,随后 OpenAI 也注意到了用户反馈,立即发布新版本进行修复。
目前在 ChatGPT for Mac 最新版中 OpenAI 已经将数据改成加密存储到本地,虽然还是没有放到沙盒中,不过现在读取文件后也是被加密的,相对来说提高了安全性。
建议使用 ChatGPT for Mac 版的用户立即升级到最新版本确保安全,你可以在 OpenAI 官网下载最新版安装包:https://openai.com/chatgpt/mac/
