Brutta sorpresa per gli utenti Mac di ChatGPT: dopo aver festeggiato l’arrivo dell’app ufficiale, hanno scoperto un serio problema di sicurezza. Sebbene ora tutto sia stato risolto grazie a un tempestivo aggiornamento, vediamo cos’è accaduto e perché il problema era così critico.
Il problema: ChatGPT non era eseguita in sandboxing
Per comprendere l’accaduto, è utile fare un passo indietro. Sul Mac, le app possono essere eseguite in modalità sandbox, un ambiente isolato che impedisce loro di accedere ai dati dell’utente senza autorizzazione. Mentre su iOS tutte le app di terze parti operano in sandbox, su macOS Mojave e versioni successive le app possono chiedere il permesso di accedere a dati al di fuori di questo ambiente sicuro.
Molte app, infatti, richiedono l’accesso completo al disco per funzionare correttamente, e gli utenti spesso concedono questo permesso senza pensarci troppo. Tuttavia, applicazioni che gestiscono dati sensibili, come le app di chat, generalmente evitano di chiedere tali autorizzazioni per motivi di sicurezza. ChatGPT per Mac, invece, non utilizzava il sistema di sandboxing di macOS.
Perché questo era un grave rischio per la sicurezza
Dopo il rilascio di ChatGPT per Mac, lo sviluppatore Pedro Vieto ha esaminato l’app, scoprendo che tutte le conversazioni registrate venivano salvate in testo normale e non crittografato. Questo significa che chiunque poteva accedere ai dati delle conversazioni semplicemente visitando la cartella Libreria > Application Support > com.openai.chat > conversations-{uuid}/.
La mancanza di sandboxing significava che chiunque avesse accesso fisico al computer poteva leggere le chat con il chatbot. Inoltre, altre app, processi o persino malware in esecuzione sul Mac potevano potenzialmente accedere a queste conversazioni senza che l’utente ne fosse consapevole o dovesse concedere alcun permesso.
Sebbene le politiche sulla privacy di OpenAI indichino che le conversazioni con ChatGPT possono essere raccolte per migliorare il modello linguistico, la possibilità che queste chat fossero leggibili da chiunque rappresentava un grave rischio per la sicurezza.
OpenAI ha risolto il problema: aggiornate l’app
La buona notizia è che, poche ore dopo la divulgazione del problema, OpenAI ha rilasciato un aggiornamento per l’app, crittografando le conversazioni memorizzate sul disco. È essenziale aggiornare l’app all’ultima versione per evitare qualsiasi problema di sicurezza.
Per aggiornare, cliccate sull’icona di ChatGPT nella barra dei menu e selezionate “Verifica aggiornamenti”. Se non avete ancora scaricato l’app, potete farlo dal sito ufficiale di OpenAI.
Assicuratevi di mantenere sempre aggiornato il vostro software per proteggere i vostri dati e la vostra privacy.