Quantcast
News

ChatGPT per Mac non è sicuro: aggiornalo subito!

Condividi l'articolo

Un’importante falla di sicurezza è stata scoperta nell’applicazione desktop di ChatGPT per dispositivi Apple. Secondo quanto rivelato da un ingegnere di dati e elettronica, Pedro José Pereira Vieito, l’app di OpenAI per Mac salvava le conversazioni degli utenti in modo non cifrato e in una posizione non sicura del computer.

Questo significava che chiunque, anche attraverso malware o virus, poteva facilmente accedere e leggere tutte le interazioni degli utenti con il chatbot. Pereira Vieito ha spiegato in un post su Threads che i file delle conversazioni erano memorizzati in una cartella facilmente accessibile: “~/Library/Application\Soporte/com.openai.chat/conve… {uuid}/“.

La mancanza di cifratura e la posizione insicura dei dati esponeva milioni di utenti Apple a gravi rischi per la loro privacy. Qualsiasi altra applicazione o software malevolo in esecuzione sul computer avrebbe potuto ottenere accesso senza problemi a tutte le chat effettuate su ChatGPT.

Leggi anche:

Il problema è stato attribuito da Pereira Vieito all’approccio di OpenAI, che avrebbe scelto di bypassare il “sandbox” di macOS – un ambiente di esecuzione sicuro e limitato per le app – per memorizzare i dati in chiaro. Ciò ha disabilitato le normali misure di sicurezza del sistema operativo, rendendo le conversazioni facilmente accessibili.

Quando OpenAI è stata informata della falla, ha prontamente aggiornato l’applicazione per introdurre la cifratura delle conversazioni. Tuttavia, questo episodio solleva seri interrogativi sulla gestione della privacy da parte di OpenAI e sulla necessità di maggiori controlli e standard di sicurezza per le applicazioni che trattano dati sensibili degli utenti.

Gli esperti hanno sottolineato che la responsabilità non ricade solo su OpenAI, ma anche su Apple, il cui sistema operativo dovrebbe impedire questo tipo di vulnerabilità. Questa vicenda dimostra come la protezione della privacy debba essere una priorità assoluta per le aziende tecnologiche, soprattutto quando si tratta di servizi di intelligenza artificiale che gestiscono ampie quantità di informazioni degli utenti.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating

Rispondi

0 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x