Benvenuti su Sì! Magazine - il blog di pagine sì!

Scoperto un grave problema di sicurezza in ChatGPT per Mac: ecco tutti i dettagli

MacBook Air M3

Brutta sorpresa per gli utenti Mac di ChatGPT: dopo aver festeggiato l’arrivo dell’app ufficiale, hanno scoperto un serio problema di sicurezza. Sebbene ora tutto sia stato risolto grazie a un tempestivo aggiornamento, vediamo cos’è accaduto e perché il problema era così critico.

 

Il problema: ChatGPT non era eseguita in sandboxing

Per comprendere l’accaduto, è utile fare un passo indietro. Sul Mac, le app possono essere eseguite in modalità sandbox, un ambiente isolato che impedisce loro di accedere ai dati dell’utente senza autorizzazione. Mentre su iOS tutte le app di terze parti operano in sandbox, su macOS Mojave e versioni successive le app possono chiedere il permesso di accedere a dati al di fuori di questo ambiente sicuro.

Molte app, infatti, richiedono l’accesso completo al disco per funzionare correttamente, e gli utenti spesso concedono questo permesso senza pensarci troppo. Tuttavia, applicazioni che gestiscono dati sensibili, come le app di chat, generalmente evitano di chiedere tali autorizzazioni per motivi di sicurezza. ChatGPT per Mac, invece, non utilizzava il sistema di sandboxing di macOS.

Perché questo era un grave rischio per la sicurezza

Dopo il rilascio di ChatGPT per Mac, lo sviluppatore Pedro Vieto ha esaminato l’app, scoprendo che tutte le conversazioni registrate venivano salvate in testo normale e non crittografato. Questo significa che chiunque poteva accedere ai dati delle conversazioni semplicemente visitando la cartella Libreria > Application Support > com.openai.chat > conversations-{uuid}/.

La mancanza di sandboxing significava che chiunque avesse accesso fisico al computer poteva leggere le chat con il chatbot. Inoltre, altre app, processi o persino malware in esecuzione sul Mac potevano potenzialmente accedere a queste conversazioni senza che l’utente ne fosse consapevole o dovesse concedere alcun permesso.

Sebbene le politiche sulla privacy di OpenAI indichino che le conversazioni con ChatGPT possono essere raccolte per migliorare il modello linguistico, la possibilità che queste chat fossero leggibili da chiunque rappresentava un grave rischio per la sicurezza.

 

OpenAI ha risolto il problema: aggiornate l’app

La buona notizia è che, poche ore dopo la divulgazione del problema, OpenAI ha rilasciato un aggiornamento per l’app, crittografando le conversazioni memorizzate sul disco. È essenziale aggiornare l’app all’ultima versione per evitare qualsiasi problema di sicurezza.

Per aggiornare, cliccate sull’icona di ChatGPT nella barra dei menu e selezionate “Verifica aggiornamenti”. Se non avete ancora scaricato l’app, potete farlo dal sito ufficiale di OpenAI.

Assicuratevi di mantenere sempre aggiornato il vostro software per proteggere i vostri dati e la vostra privacy.

Condividi l'Articolo:

Picture of Redazione
Redazione
Le persone del Sì! Magazine, il blog di Pagine Sì! dedicato alla realtà digitale. Scriviamo guide, informazioni, approfondimenti e notizie sul nostro mondo. Qui trovi le piccole e grandi storie di successo, gli importanti dibattiti sull’innovazione, i temi legati alla trasformazione digitale, gli strumenti utili legati alla tecnologia e al marketing.

richiedi consulenza gratuita

Imprenditore o Professionista? Sviluppa la tua Strategia Digitale

Se hai una Azienda o sei un Libero Professionista, approfitta della Consulenza Pagine Sì! per definire la tua Strategia di Comunicazione e Marketing Digitale.

Compila il Modulo di Richiesta e ti forniremo una CONSULENZA GRATUITA e senza impegno.

CONSULENZA_MAGAZINE