OpenAI’ın kısa süre önce dağıtıma sunduğu ChatGPT macOS uygulamasında önemli bir güvenlik açığı keşfedildi. Bu açık, kullanıcıların sohbetlerinin bilgisayarlarında düz metin olarak depolanmasına neden oluyordu. Bu durum, kötü niyetli yazılımların veya kişilerin bu verilere kolayca erişebilmesi anlamına geliyordu. Neyse ki, OpenAI hızlı bir şekilde bu sorunu ele alarak önemli bir güvenlik güncellemesi yayınladı.
ChatGPT Mac uygulamasındaki güvenlik açığının detayları
Pedro José Pereira Vieito tarafından keşfedilen bu güvenlik açığı, kullanıcıların sohbetlerinin düz metin olarak depolanmasını içeriyordu. Vieito, Threads platformunda yaptığı paylaşımla, başka bir uygulamanın bu dosyalara kolayca erişip sohbet metinlerini gösterebildiğini ortaya koydu. Bu durumu göstermek için özel olarak geliştirdiği bir uygulama ile bu sohbetlere anında erişilebileceğini kanıtladı.
Bu durum, The Verge ekibi tarafından OpenAI’ye bildirildi. OpenAI, hızlı bir şekilde harekete geçerek sohbetlerin şifrelenmesini sağlayan bir güncelleme yayınladı. OpenAI sözcüsü Taya Christianson, The Verge’e yaptığı açıklamada, “Bu sorunun farkındayız ve sohbetleri şifreleyen yeni bir uygulama sürümü yayımladık. Teknolojimiz geliştikçe yüksek güvenlik standartlarımızı koruyarak kullanıcılarımıza yardımcı bir deneyim sunmaya kararlıyız.” ifadelerini kullandı.
Güncellemeyi yükledikten sonra, Vieito’nun uygulaması artık sohbet metinlerine erişemiyor ve kullanıcıların sohbetleri düz metin olarak görüntülenemiyor. Bu da, kullanıcıların sohbetlerinin artık daha güvende olduğu anlamına geliyor.
Vieito, bu açığı nasıl keşfettiğini de paylaştı. OpenAI’nin uygulama koruma (sandbox) protokollerini neden kullanmadığını merak ettiğini ve bu nedenle uygulama verilerinin nerede depolandığını kontrol ettiğini belirtti. Bu durum, OpenAI’nin ChatGPT macOS uygulamasını sadece kendi web sitesi üzerinden sunması ve bu nedenle Mac App Store’un uygulama koruma gereksinimlerine tabi olmamasından kaynaklanıyor olabilir.
OpenAI, ChatGPT sohbetlerini güvenlik amacıyla ve modellerini eğitmek için inceleyebilir. Ancak, bu ayrıcalığın bilinmeyen üçüncü şahısların erişimine açık olması beklenmiyor. Neyse ki, bu uygulama tüm kullanıcı verilerini düz metin olarak saklamıyordu, bu da durumu biraz olsun hafifletiyor.
Sonuç olarak, OpenAI’nin hızlı müdahalesi ve kullanıcı verilerinin güvenliğini sağlamak için yayınladığı güncelleme, ChatGPT macOS uygulamasını daha güvenli bir hale getirdi. Bu tür güvenlik açıkları, kullanıcıların kişisel verilerinin korunmasının ne kadar önemli olduğunu bir kez daha gözler önüne serdi. Kullanıcıların bu tür güncellemeleri derhal yükleyerek verilerini koruma altına almaları büyük önem taşımaktadır.