Apple tiene directrices estrictas sobre la protección de los datos de los usuarios con sandboxing, pero ChatGPT para Mac se pasó todo esto por el (inserta aquí tu expresión favorita) al almacenar las conversaciones en texto sin formato hasta que se parcheó el 28 de junio.
Cuando todo funciona como debería en Mac, los datos deben aislarse entre aplicaciones para que ninguna aplicación pueda acceder a los datos de otra aplicación sin las API o el permiso del usuario. ChatGPT decidió ignorar la orientación de Apple y rompió esa estructura al optar por no usar sandbox y almacenar las conversaciones de los usuarios en texto sin formato.
Almacenar archivos de esta manera los deja expuestos para que cualquier otra aplicación de Mac los encontrara y los leyera libremente.
Eso significa que si el Mac de un usuario estaba infectado con malware o aplicaciones maliciosas, los datos privados compartidos con ChatGPT podían ser leídos por los malos libremente.
El viernes se emitió una actualización de ChatGPT para Mac para solucionar este problema. Todos los datos del uso de ChatGPT ahora están ocultos detrás del cifrado.
Si has instalado ChatGPT para Mac, asegúrate de que se haya actualizado a la última versión. Si bien es probable que la vulnerabilidad no se haya aprovechado en el poco tiempo desde que se lanzó la app, sigue siendo un error “tonto” que una empresa como OpenAI cometa.
La aplicación ChatGPT para Mac es independiente de la asociación que OpenAI ha formado con Apple para respaldar peticiones de Apple Inteligence.
Apple tendrá que vigilar a OpenAI muy de cerca si no quiere sustos de este tipo una vez arranque la funcionalidad y se empiecen a mandar peticiones desde los usuarios de dispositivos Apple.
