ChatGPT'de Mac kullanıcılarını dehşete düşüren hata

OpenAI'nin macOS kullanıcılara sunduğu ChatGPT uygulaması, yeni güncellemeyle önemli bir güvenlik açığını kapattı. Ama bu açık, herkese "bu kadar da olmaz" dedirtecek kadar ciddiydi.

ChatGPT'de Mac kullanıcılarını dehşete düşüren hata

OpenAI, geçtiğimiz ay ChatGPT masaüstünün macOS kullanıcıları için genel kullanıma sunulduğunu duyurdu. Kullanıcıların Mac’lerinin herhangi bir ekranında Option + Space tuşlarına basarak başlatabildikleri uygulama, e-postalar, ekran görüntüleri, dosyalar ve ekranlarındaki herhangi bir şey hakkında ChatGPT ile sohbet edebilmelerini sağlıyor. Ayrıca kullanıcılar, geçmiş sohbetlerinde aramalar da yapabiliyor.

Ama kısa bir süre önce teknoloji meraklısı Pedro José, macOS için OpenAI uygulamasının tüm kullanıcı konuşmalarını korumasız bir dosya konumunda (~/Library/Application\ Support/com.openai.chat/conve…{uuid}/) düz metin olarak sakladığını keşfederek herkesi şaşırttı.

Bu zayıf güvenlik tasarımı nedeniyle, Mac'te çalışan herhangi bir uygulama, işlem veya kötü amaçlı yazılım, görünüşte tüm ChatGPT konuşmalarına herhangi bir izin olmadan erişebilir ve bunları okuyabilir.

macOS Mojave 10.14, kötü amaçlı yazılımların ve uygulamaların diğer uygulamalara ait kişisel verilere erişmesini önlemek için özel kullanıcı verilerine erişimi engelleyen yeni bir güvenlik özelliği sunuyor. Özel kullanıcı verilerine (Takvim, Kişiler, Posta, Fotoğraflar ve üçüncü taraf uygulama sanal alanları) erişmesi gereken uygulamalar, açık kullanıcı izni gerektiriyor. Ancak OpenAI’nin macOS için ChatGPT uygulaması, kullanıcı verilerini Apple’ın önerilen sanal alan konumunda saklamıyordu.

Neyse ki OpenAI, bu güvenlik sorunu ortaya çıkartıldıktan sonra yerel olarak depolanan özel verileri şifrelemek için macOS için ChatGPT uygulamasını güncelledi.

Son zamanlarda Microsoft, Windows Copilot+ bilgisayarlarındaki Geri Çağırma (Recall) özelliği için benzer zayıf güvenlik tasarımı nedeniyle eleştirilerin hedefi olmuştu. Microsoft, aldığı tepkilerin ardından bu çok beklenen özelliğin yayınlanmasını ertelemeye karar verdi.